چند روز پیش گوگل در وبلاگ رسمی خود خبر از وقوع یک مشکل امنیتی جدی برای کاربران ایترنتی داخل ایران داده است . (+)
بنا به گفته گوگل ظاهرا بعضی از کاربران اینترنتی در ایران در زمان ورود به جیمیل در مرورگر خود با اخطار امنیتی روبرو شدند.
این اخطار امنیتی بدین معنی است که کسی در تلاش برای دسترسی به ایمیل آنها است!
گوگل امروز در وب سایت خود با اعلام حملهای با نام SSL man-in-the-middle (MITM) attacks بر روی کاربران اینترنتی مقیم کشور ایران ؛ اعلام کرد که شخص یا گروهی از ایران سعی دارند تا بین گوگل و سرویس های امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar بتوانند صفحه ای قلابی را بسازند و بدین طریق به اطلاعات ایمیل افراد دسترسی پیدا کند.
طبق گفته گوگل برای این کار در داخل کشور ایران از یک SSL Certificate جعلی برای جیمیل استفاده شده است.
اگر از گوگل کروم استفاده میکنید، گوگل کروم به شما اخطار امنیتی خواهد داد و بنا به گفته گوگل ، کاربران مرورگر کروم از این حمله در امان هستند.
اگر از فایرفاکس استفاده میکنید هرچه زودتر آنرا بروز کنید.
به طور مثال این اخطار امنیتی در مرورگر فایرفاکس چیزی شبیه تصویر زیر است :
فایرفاکس نسخهی جدیدی در همین مورد به بیرون عرضه کرده است که این گواهی را جعلی می داند.
در صورتی که مرورگر شما در زمان دسترسی به جیمیل چنین اخطاری میدهد، از ورود به جیمیل خودداری کنید و چند دقیقه بعد مجددابرای ورود به جیمیل تلاش کنید . همچنین توصیه میشود پس از آپدیت مرورگر خود اقدام به تغییر کلمه عبور خود در .جیمیل کنید
همچنین کاربرانی که برای وبگردی از NPV و کاربرانی که از ابزارهایی که برای مرور سایتها به صورت غیرمعمول! استفاده میشوند ، استفاده میکنند ، از این حمله در امان هستند.
گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.
جعل گواهی دیجیتال سایت های اینترنتی به هکرها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند و در فعالیت آنلاین آنان جاسوسی کنند.
به نقل از شاهوار
کلمات کليدي : حمله به گواهی نامه دیجیتال گوگل جیمیل اس اس ال
روزنامه گاردین:ترک تحصیل رهبران کامپیوتر [سه شنبه، 19 مهر ماه ، 1390]
