جرس: گواهی امنیتی تعدادی از سایت های مهم مثل گوگل، یاهو، اسکایپ، موزیلا، ماکروسافت و ... توسط نیروهای اطلاعاتی جمهوری اسلامی ایران از شرکت کومودو دزدیده شده است.
به گزارش امروز، این اقدام به حکومت ایران اجازه میدهد که سرور های خود را جایگزین سایت های نامبرده کند و به رمزهای عبور (پسورد ها) کاربران و محتوای اکانت های انها دسترسی پیدا کند.
کاربران داخل ایران (تمامی سیستم عامل ها اعم از کاربران ویندوز مک و لینوکس و تلفن های همراه هوشمند) لازم است در اسرع وقت این موارد زیر را به ترتیب انجام دهند.
یک - یا از فایرفاکس نسخه چهار به بعد استفاده کنید یا اپدیت های مربوط به این حفره امنیتی را بر سیستم عامل های خود نصب کنید (و یا هر دو).
دو- رمز عبور خود را به روی سایت های فوق بعد از اپدیت کردن سیستم عوض کنید.
کاربران دقت کنند، در صورتی که پیامی مشابه پیامهای زیر توسط مرورگر شما نمایش داده شود،
به معنی این است که امکان دسترسی به رمزهای عبور و محتویات اکانت شما توسط نیروهای امنیتی وجود دارد. در صورتی که به سایتی معتبر با این پیام مواجه شدید به هیچ عنوان ادامه ندهید و بالخصوص رمز عبور خود را وارد نکینید (هرچند ممکن است برای سایت داخل ایران این پیام را قبلا مشاهده کرده اید).
در همین رابطه بی بی سی گزارش داد: شرکت کمودو در نیوجرسی آمریکا که در زمینه صدور گواهی دیجیتال فعالیت می کند، اعلام کرده است هکرهایی از داخل ایران توانسته اند با رخنه به درون سایت یکی از واحدهای اروپایی این شرکت، گواهی دیجیتال سایت هایی مانند جی میل، یاهو، اسکایپ و مرورگر فایرفاکس را جعل کنند.
کاربران دقت کنند، در صورتی که پیامی مشابه پیامهای زیر توسط مرورگر شما نمایش داده شود،
به معنی این است که امکان دسترسی به رمزهای عبور و محتویات اکانت شما توسط نیروهای امنیتی وجود دارد. در صورتی که به سایتی معتبر با این پیام مواجه شدید به هیچ عنوان ادامه ندهید و بالخصوص رمز عبور خود را وارد نکینید (هرچند ممکن است برای سایت داخل ایران این پیام را قبلا مشاهده کرده اید).
در همین رابطه بی بی سی گزارش داد: شرکت کمودو در نیوجرسی آمریکا که در زمینه صدور گواهی دیجیتال فعالیت می کند، اعلام کرده است هکرهایی از داخل ایران توانسته اند با رخنه به درون سایت یکی از واحدهای اروپایی این شرکت، گواهی دیجیتال سایت هایی مانند جی میل، یاهو، اسکایپ و مرورگر فایرفاکس را جعل کنند.
کمودو با اشاره به آدرس اینترنتی هکرها و نوع تمرکز حملات آنها احتمال می دهد این حمله از سوی دولت ایران و برای به دست آوردن نام کاربری و کلمه عبور ای میل شهروندان این کشور انجام شده باشد.
گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.
حمله مورد اشاره کمودو در پانزدهم مارس انجام شده و این شرکت پس از کشف این موضوع، گواهی های جعل شده را باطل کرده است.
جعل گواهی دیجیتال سایت های اینترنتی به دولت ها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند.
از سوی دیگر، جعل گواهی دیجیتال مرورگرهای اینترنتی به هکرها اجازه می دهد در فعالیت آنلاین کاربران جاسوسی کنند.
هنوز معلوم نیست اطلاعات کاربری چه تعداد از شهروندان ایرانی دزدیده شده است.
محمود عنایت، کارشناس اینترنت به بی بی سی فارسی گفت: "شرکت کمودو می گوید که این حمله را خیلی زود شناسایی کرده و گواهینامه های صادر شده را باطل کرده است. همچنین به تمامی سایت هایی که گواهینامه ها به اسم آنها صادر شده، این موضوع اطلاع داده شده است."
فایرفاکس و گوگل از ارتقای مرورگرهای خود برای شناسایی گواهی های جعلی مورد نظر خبر داده اند.
محمود عنایت به کاربران اینترنت توصیه کرد برای جلوگیری از خطر دسترسی احتمالی هکرها به اطلاعات شخصی آنها در اولین فرصت مرورگرهای خود را به روز کنند.
آقای عنایت گفت: "به کاربران ایرانی توصیه می شود از مرورگرهای کروم یا فایرفاکس استفاده کنند و مرورگرهای خود را به روز کنند. همچنین به کاربرانی که نگران امنیت خود هستند، توصیه می شود که پس به روز کردن مرورگرهای خود، رمزهای عبورشان را عوض کنند."
او همچنین به فعالان سیاسی و اجتماعی توصیه کرد برای دسترسی به پست الکترونیک از سرویس های امن و قابل اطمینان وی پی ان استفاده کنند.
دولت های مختلف تاکنون چند بار برای به دست آوردن اطلاعات شهروندان از طریق جعل گواهی دیجیتال سایت های ارتباطی اقدام کرده اند.
یکی از تازه ترین موارد، تلاش دولت سابق تونس برای نفوذ به حساب کاربری شهروندان در شبکه های اجتماعی و کنترل فعالیت آنها از طریق پاک کردن پیام های مخالفان بود.
0 جنبش سبز و نظرات رنگ وا رنگ شما:
ارسال یک نظر