هشدار گوگل به کاربران ایرانی در خصوص حملات SSL

گوگل دیروز در وبلاگش اعلام کرد که طبق گزارش های دریافتی و بررسی های انجام شده، طی چند روز گذشته شاهد حملات man-in-the-middle بر علیه کاربران سرویس های https گوگل، به خصوص جی میل بوده ایم. در اینگونه حملات، شخص یا اشخاصی سعی می کنند با قرار گرفتن بین کاربران و سرویس های کدگذاری شده گوگل، به اطلاعات آنها دست پیدا کنند. به نظر می رسد که بخش اصلی این حملات در ایران اتفاق افتاده است.

حمله کننده از یک گواهی اس اس ال جعلی  DigiNotar برای این کار استفاده کرده و سعی در اغفال کاربران داشته است. DigiNotar یک شرکت ارائه راه کارهای امنیتی و ثبت گواهی های SSL در اینترنت است.  اما خوشبختانه شرکت های گوگل و موزیلا این گواهی را در بروز رسانی مرورگرهای شان باطل کرده اند تا مشکلی برای کاربران پیش نیاید. 

اگر برای اینترنت گردی از کروم استفاده می کنید، در خصوص این حمله چندان نگران نباشید، زیرا کروم قادر است که به صورت خودکار گواهی های جعلی را شناسایی کرده و به شما اخطار دهد. هرچند که پیشنهاد گوگل، به روزرسانی مرورگر کروم است.

صفحه اخطاری که درصورت حمله، به شما نشان داده می شود، چیزی شبیه عکس زیر است:

منبع عکس: شاهوار

کاربران فایرفاکس هم در صورت آپدیت مرورگر خود، در برابر این حملات امن خواهند بود. موزیلا در وبلاگش اعلام کرده پس از دریافت اخطار گوگل در خصوص این حمله امنیتی، اقدام به آپدیت همه نسخه های مرورگر خود کرده است و در صورتی که آخرین نسخه مرورگر را دریافت کرده یا به روز رسانی را انجام دهید، امنیت شما تامین خواهد شد. این شرکت تاکید کرده که به روزرسانی را برای برنامه های Thunderbird و SeaMonkey هم انجام دهید. 

البته این شرکت برای کسانی که امکان به روزرسانی سریع مرورگر خود را ندارند هم راه حلی ارائه داده است. شما به صورت دستی می توانید گواهی دیجی نوتار را در فایرفاکس خود باطل کرده و حذف کنید. برای این کار مراحل زیر را دنبال کنید:

۱- اگر کاربر مک هستید بر روی نام Firefox در منوی بالا کلیک کنید و گزینه Preferences را انتخاب کنید. کاربران ویندوز باید مسیر Tools و گزینه Option را دنبال کنند. 

۲- بر روی تب Advanced  کلیک کرده و به بخش Encrypion بروید

۳- بر روی عبارت view certificates کلیک کنید تا پنجره Certificate Manager باز شود.

۴- در این پنجره تب Authorities را انتخاب کنید و درون لیست موجود به دنبال عبارت DigiNotar بگردید.

۵- با باز کردن این عبارت، می توانید گزینه DigiNotar Root CA  را انتخاب کرده و آنگاه بر روی دکمه Delete or Distrust کلیک کنید. 

۶- با زدن دکمه OK از شر این گواهی امنیتی جعلی راحت شده اید.

man-in-the-middle attack یا حمله مرد در میانه

در علم رمزنگاری، حملات مرد در میانه یا به اختصار MITM شیوه ای از استراق سمع و سرقت اطلاعات هستند که در ان حمله کننده به گونه ای در میانه ارتباط دو قربانی، یا ارتباط قربانی با سایت قرار می گیرد. اما تا حد ممکن هیچ نشانه ای از خود بروز نمی دهد. به گونه ای که هیچ یک متوجه وجود وی نشوند و فکر کنند که ارتباطشان مستقیم و بدون وقفه است. در حالی که در حقیقت، تمامی اطلاعات رد و بدل شده توسط فرد نفوذی کنترل می گردند.

مثلا شما از یک شبکه وای فای نا امن استفاده می کنید و فکر می کنید که اطلاعات از شبکه شما مستقیما به سرور شرکت سرویس دهنده اینترنت منتقل می شوند. اما ممکن است اطلاعات از کامپیوتر فردی در میانه این مسیر عبور کنند.

یا اینکه با صفحه ای جعلی برای ورود به ایمیل یا اکانت تان روبرو می شوید که کاملا شبیه اصل است و حتی کدگذاری امنیتی آن را دارد. اما شما در حقیقت اطلاعات تان را در سایت فرد نفوذ گر وارد می کنید و وی شما را  به سایت اصلی راهنمایی می کند.

منبع نگهبان