هشدار امنیتی گوگل به کاربران ایرانی در باره «مردی در میان میدان»
تاریخ درج خبر -1390:06:08
گزارش‌هایی از تلاش برای دسترسی به اطلاعات برخی از کاربران ایرانی گوگل منتشر شده است. برخی از این کاربران در ایران در زمان ورود به سرویس ایمیل این شرکت (جی‌میل) با اخطار امنیتی روبرو شده‌اند.
بنابر اعلام «وبلاگ امنیتی شرکت گوگل» شخص یا گروهی در ایران تلاش کرده‌اند تا میان گوگل و سرویس‌های امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar، به اطلاعات ایمیل کاربران دسترسی پیدا کنند.
طبق Ú¯Ùته‌ی Ú¯ÙˆÚ¯Ù„ برای این کار در داخل کشور ایران از یک گواهینامه‌ی SSL جعلی برای جی‌میل استÙاده شده است. این Øمله Ú©Ù‡ به اسم man-in-the-midle (مردی در میان میدان) شناخته می‌شود با استÙاده از سرقت گواهینامه‌های SLL امکان‌پذیر است.
در Øملات «مرد در میانه» Ù†Ùوذگران تلاش می‌کنند تا با در دست داشتن یک گواهی‌نامه جعلی Ùˆ قرار دادن آن بر سر راه ارتباطی مرورگر کاربران با سرورهای Ú¯ÙˆÚ¯Ù„ (یا هر سرویس‌دهنده دیگری) ابتدا به رمز عبور Ùˆ سپس به اطلاعات خصوصی کاربران Ú©Ù‡ در اکانت ایمیل آنها وجود دارد دست پیدا کنند.
در صورتی Ú©Ù‡ کاربر در دام چنین Øملاتی گرÙتار شود، Ù†Ùوذگران این امکان را می‌یابند Ú©Ù‡ همه اطلاعات خصوصی مرتبط با همه سرویس‌های Ú¯ÙˆÚ¯Ù„ مورد استÙاده کاربران را در کنترل خود بگیرند.
کارشناسان معتقدند با توجه به اینکه در اینگونه سرقت‌ها باید به زیرساخت DNS کشور دسترسی داشت، این اØتمال تقویت می‌شود Ú©Ù‡ Øکومت ایران در انجام این Øملات دست داشته باشد.
توصیه ایمنی برای کاربران ایرانی
گوگل به کاربران ایرانی توصیه می‌کند برای جلوگیری از دسترسی هکر‌ها به اطلاعاتشان، مروگرهای خود را به روز نگاه دارند و به هشدارهای امنیتی مرورگر‌ها توجه کامل کنند.
این شرکت به کاربران ایرانی Ú©Ù‡ از مرورگر Ú¯ÙˆÚ¯Ù„ کروم استÙاده می‌کنند اطمینان داده Ú©Ù‡ از این Øمله در امان هستند. کروم در مواجهه با این Øمله به کاربران خود اخطار امنیتی می‌دهد.
همچنین متخصصان Ú¯ÙˆÚ¯Ù„ به کاربرانی Ú©Ù‡ از ÙایرÙاکس استÙاده Ù…ÛŒ کنند توصیه کرده‌اند Ú©Ù‡ مرورگر خود را به روز کنند. ÙایرÙاکس نسخهâ€â€ŒÛŒ جدیدی منتشر کرده Ú©Ù‡ گواهی را به‌عنوان گواهی جعلی شناسایی کرده Ùˆ از به دام اÙتادن کاربران جلوگیری می‌کند.
بنابر اعلام «وبلاگ امنیتی شرکت گوگل» شخص یا گروهی در ایران تلاش کرده‌اند تا میان گوگل و سرویس‌های امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar، به اطلاعات ایمیل کاربران دسترسی پیدا کنند.
طبق Ú¯Ùته‌ی Ú¯ÙˆÚ¯Ù„ برای این کار در داخل کشور ایران از یک گواهینامه‌ی SSL جعلی برای جی‌میل استÙاده شده است. این Øمله Ú©Ù‡ به اسم man-in-the-midle (مردی در میان میدان) شناخته می‌شود با استÙاده از سرقت گواهینامه‌های SLL امکان‌پذیر است.
در Øملات «مرد در میانه» Ù†Ùوذگران تلاش می‌کنند تا با در دست داشتن یک گواهی‌نامه جعلی Ùˆ قرار دادن آن بر سر راه ارتباطی مرورگر کاربران با سرورهای Ú¯ÙˆÚ¯Ù„ (یا هر سرویس‌دهنده دیگری) ابتدا به رمز عبور Ùˆ سپس به اطلاعات خصوصی کاربران Ú©Ù‡ در اکانت ایمیل آنها وجود دارد دست پیدا کنند.
در صورتی Ú©Ù‡ کاربر در دام چنین Øملاتی گرÙتار شود، Ù†Ùوذگران این امکان را می‌یابند Ú©Ù‡ همه اطلاعات خصوصی مرتبط با همه سرویس‌های Ú¯ÙˆÚ¯Ù„ مورد استÙاده کاربران را در کنترل خود بگیرند.
کارشناسان معتقدند با توجه به اینکه در اینگونه سرقت‌ها باید به زیرساخت DNS کشور دسترسی داشت، این اØتمال تقویت می‌شود Ú©Ù‡ Øکومت ایران در انجام این Øملات دست داشته باشد.
توصیه ایمنی برای کاربران ایرانی
گوگل به کاربران ایرانی توصیه می‌کند برای جلوگیری از دسترسی هکر‌ها به اطلاعاتشان، مروگرهای خود را به روز نگاه دارند و به هشدارهای امنیتی مرورگر‌ها توجه کامل کنند.
این شرکت به کاربران ایرانی Ú©Ù‡ از مرورگر Ú¯ÙˆÚ¯Ù„ کروم استÙاده می‌کنند اطمینان داده Ú©Ù‡ از این Øمله در امان هستند. کروم در مواجهه با این Øمله به کاربران خود اخطار امنیتی می‌دهد.
همچنین متخصصان Ú¯ÙˆÚ¯Ù„ به کاربرانی Ú©Ù‡ از ÙایرÙاکس استÙاده Ù…ÛŒ کنند توصیه کرده‌اند Ú©Ù‡ مرورگر خود را به روز کنند. ÙایرÙاکس نسخهâ€â€ŒÛŒ جدیدی منتشر کرده Ú©Ù‡ گواهی را به‌عنوان گواهی جعلی شناسایی کرده Ùˆ از به دام اÙتادن کاربران جلوگیری می‌کند.
