نماد سایت اتاق خبر شبکه گستر

سرقت گواهینامه های SSL | بیش از 300 هزار کاربر ایرانی Google هک شدند

براساس تحقیقات و اطلاعات جمع‎آوری از حادثه نفوذ به شبکه شرکت DigiNotar و صدور غیرمجاز گواهینامه‎های دیجیتالی SSL توسط افراد نفوذگر، اکنون مشخص شده که از برخی از این گواهینامه‎ها در سرقت مجوزهای عبور و نامه‎های بیش از 300 هزار کاربر ایرانی Gmail، سوءاستفاده شده است.

با استفاده از این گواهینامه‎های غیرمجاز، کاربران به سایت جعلی (ولی کاملاً مشابه) Gmail هدایت شده و چون این سایت جعلی دارای گواهینامه معتبر (به سرقت رفته) بوده، سیستم عامل و مرورگر کاربر هیچگونه پیام خطا و هشدار امنیتی نداده است. کاربر فریب خورده نیز نام کاربری و رمز عبور خود را در این سایت جعلی وارد کرده و بدین ترتیب این اطلاعات در اختیار افراد کلاهبردار و خلافکار قرار گرفته است. اکنون این افراد می‎توانند به راحتی به نامه‎های Gmail کاربر دسترسی پیدا کرده و آنها را بخوانند و یا از طرف کاربر اقدام به ارسال ایمیل دروغین به افراد دیگر کنند. همچنین با در دست داشتن مجوزهای Gmail می‎توان به دیگر سرویس‎های Google نیز دسترسی پیدا کرد و از اطلاعات ذخیره شده دراین سرویس‎ها، سوءاستفاده کرد.

نتایج به دست آمده از تحقیقات شرکت Fox-IT که در زمینه حوادث و جرایم سایبری فعالیت می‎کند، با اعلام هفته گذشته شرکت Google، کاملاً هم خوانی دارد. شرکت Google در اولین روزهای کشف نفوذ به شرکت DigiNotar و سرقت گواهینامه‎ها، از حمله به کاربران Google به ویژه در منطقه ایران خبر داده بود.

شرکت Fox-IT یک ویدئو از فعالیت سایت google.com جعلی در یک ماه گذشته که از گواهینامه غیرمجاز برای تایید اصالت خود استفاده می‎کرده، تهیه و روی سایت YouTube منتشر کرده است. تصویر زیر یکی از صحنه‎های این ویدئو است. رنگ قرمز محل IP کاربرانی که به سایت جعلی هدایت شده‎اند را نشان می‎دهد.

آمار شرکت Fox-IT نشان می‎دهد که حداقل از 300 هزار نشانی IP ایران به سایت‎هایی که گواهینامه‎های غیر مجاز google.com را استفاده می‎کردند، مراجعه شده است. 300 هزار IP حداقل به معنای 300 هزار کاربر است. ولی در واقعیت با در نظر گرفتن اماکن عمومی برای استفاده از اینترنت، 300 هزار IP می‎تواند خیلی بیشتر از این تعداد کاربر را شامل شود.

شرکت Google در یک اقدام جالب، با در دست داشتن فهرست 300 هزار نشانی IP که احتمالاً مورد تعرض قرار گرفته اند، با تک تک این کاربران در تماس است و آنان را از حادثه ای که رخ داده، مطلع می کند. همچنین راهکار و ابزارهای لازم برای تامین امنیت هرچه بیشتر کاربران در هنگام استفاده از سرویس های مختلف Google، در اختیار آنان گذاشته می شود. بعلاوه، شرکت Google ابزارهایی نیز برای کنترل و اطمینان از سلامت محیط Gmail و سرویس های Google ارائه کرده است.

به تمامی کاربران Gmail و استفاده کنندگان از سرویس های مختلف Google توصیه می‎شود:

 

 

توضیح درباره شرکت Diginotar و سرقت گواهینامه های دیجیتالی SSL :  شرکت DigiNotar یک شرکت Certificate Authority) CA) است و مجوز صدور گواهینامه‎های دیجیتالی Secure Socket Layer) SSL) را دارد. شرکت Diginotar یکی از 500 شرکت صادرکننده گواهینامه‎های دیجیتال SSL در دنیا است. اخیراً شبکه این شرکت مورد حمله و نفوذ قرار گرفت و صد‎ها گواهینامه (اصل ولی غیرمجاز) توسط نفوذگرها صادر و سرقت شد. این گواهینامه‎ها برای اثبات اصالت سایت‎های اینترنتی به کار می‎روند. با استفاده از گواهینامه‎های سرقت شده، می‎توان کاربران را به سایت‎های جعلی که در ظاهر، کاملاً شبیه سایت‎های اصلی و واقعی هستند، هدایت کرد و اطلاعات شخصی آنان، مانند رمزهای عبور به سایت را به دست آورد. چون از این گواهینامه‎های سرقت شده برای نشان دادن اصالت سایت جعلی استفاده می‎شود، هیچ یک از ابزارها و امکانات امنیتی مرورگرها واکنشی از خود نشان نمی‎دهند و هشداری نیز به کاربر نمی‎دهند. البته برای چنین عملیاتی، سرورهای محلی DNS هم باید دستکاری شوند تا نام سایت‎های اصلی و واقعی به IP سایت‎های جعلی انتقال یابند.

خروج از نسخه موبایل