سرقت جدید گواهینامه های دیجیتالی SSL
یک شرکت هلندی که گواهینامههای دیجیتال SSL صادر میکند، اعلام کرد که با نفوذ به شبکه اصلی این شرکت، دهها گواهینامه توسط نفوذگرها صادر و سرقت شدهاند.
شرکت DigiNotar یک شرکت Certificate Authority) CA) است و مجوز صدور گواهینامههای دیجیتالی Secure Socket Layer) SSL) را دارد. این گواهینامهها برای اثبات اصالت سایتهای اینترنتی به کار میروند. با استفاده از گواهینامههای سرقت شده، میتوان کاربران را به سایتهای جعلی که در ظاهر، کاملاً شبیه سایتهای اصلی و واقعی هستند، هدایت کرد و اطلاعات شخصی آنان، مانند رمزهای عبور به سایت را به دست آورد. چون از این گواهینامههای سرقت شده برای نشان دادن اصالت سایت جعلی استفاده میشود، هیچ یک از ابزارها و امکانات امنیتی مرورگرها واکنشی از خود نشان نمیدهند و هشداری نیز به کاربر نمیدهند.
البته برای چنین عملیاتی، سرورهای محلی DNS هم باید دستکاری شوند تا نام سایتهای اصلی و واقعی به IP سایتهای جعلی انتقال یابند.
بررسیهای صورت گرفته نشان میدهد که شرکت DigiNotar پس از یک هفته متوجه نفود به شبکهاش شده و سپس نیز تصور میکرده که تمام گواهینامههای صادر شده غیر مجاز را ابطال کرده است، در صورتی که یک گواهینامه غیر مجاز برای Google.com تا همین چند روز قبل فعال بوده و اخیراً ابطال شده است.
بررسیهای دقیقتر طی روزهای اخیر، تعداد گواهینامههای غیر مجاز به سرقت رفته را بسیار بیشتر از آنچه که در ابتدا تصور میشد و از طرف شرکت DigiNotar اعلام شده بود، نشان میدهد. گر چه هنوز تعداد دقیق مشخص نیست ولی احتمال سرقت بیش از 200 گواهینامه وجود دارد.
در ابتدای سال جاری نیز حادثه مشابهی برای شرکت Comodo اتفاق افتاد و نفوذگران توانستند 9 گواهینامه دیجیتالی غیرمجاز برای سایت های مشهوری مانند Google، Gmail، Skype و Yahoo صادر کرده و به سرقت ببرند.
متاسفانه در هر دو حادثه، نام ایران در نفوذ به این شرکتها مطرح شده است. همچنین تحقیقات نشان میدهد که این گواهینامههای غیر مجاز بیشتر بر علیه کاربران ایرانی سایتهایی مانند Gmail و yahoo استفاده شدهاند. به همین دلیل به کاربران هموطن توصیه میشود که برای احتیاط و اطمینان رمز عبور شخصی خود به سایتهای مشهوری مانند Yahoo و Gmail را تغییر دهند.
طی روزهای اخیر، شرکتهایی مانند Google، Mozilla و Microsoft همگی با انتشار اطلاعیهای اقدامات خود را برای مقابله با سوءاستفاده های ناشی از این گواهینامههای غیرمجاز اعلام کردهاند.
شرکت Google اعلام کرد که به زودی نسخه جدیدی از مرورگر Chrome را برای شناسایی و مسدود کردن این گواهینامههای غیر مجاز، منتشر خواهد کرد. البته تنها یک موسسه مجاز به صدور گواهینامههای دیجیتالی برای سایتهای Google است و اطلاعات آن موسسه نیز به طور رمز شده در داخل مرورگر Chrome جاسازی شده است. به همین دلیل گواهینامه صادر شده برای Google.com توسط شرکت DigiNotar، در مرورگر Chrome بی اعتبار خواهد بود و به عنوان یک گواهینامه غیرمجاز و جعلی شناسایی و مسدود میشود.
شرکت Mozilla نیز اعلام کرده که نسخه جدید مرورگر Firefox در راه است و به زودی عرضه خواهد شد.
شرکت مایکروسافت نیز با انتشار هشدار امنیتی شماره 2607712 اعلام کرد که نام شرکت DigiNotar را از فهرست صادر کنندگان مجاز گواهینامه SSL حذف کرده است. بدین ترتیب، کاربران سیستمهای عامل Vista ،Win 7 ،Server 2008 و Server 2008 R2 در برابر حملات و دیگر خطرات ناشی از گواهینامههای غیر مجاز DigiNotar در امان هستند. این سیستمهای عامل به طور زنده (On-line) از فهرست Microsoft Certificate Trust List برای تایید صادرکنندگان مجاز گواهینامه، استفاده میکنند. با حذف شرکت DigiNotar از این فهرست، بر روی این سیستمهای عامل، مرورگر IE در برابر گواهینامههای صادر شده توسط این شرکت واکنش نشان داده و پیام خطا و هشدار به کاربر خواهد داد. مایکروسافت به کاربران سیستمهای عامل Win XP و Server 2003 نیز قول داده تا به زودی راهحل ویژهای برای آنان ارائه کند.