۱۲

هشدار امنیتی گوگل به کاربران ایرانی در باره «مردی در میان میدان»

dw-world.de – گزارش‌هایی از تلاش برای دسترسی به اطلاعات برخی از کاربران ایرانی گوگل منتشر شده است. برخی از این کاربران در ایران در زمان ورود به سرویس ایمیل این شرکت (جی‌میل) با اخطار امنیتی روبرو شده‌اند. بنابر اعلام «وبلاگ امنیتی شرکت گوگل» شخص یا گروهی در ایران تلاش کرده‌اند تا میان گوگل و سرویس‌های امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar، به اطلاعات ایمیل کاربران دسترسی پیدا کنند. طبق گفته‌ی گوگل برای این کار در داخل کشور ایران از یک گواهینامه‌ی SSL جعلی برای جی‌میل استفاده شده است. این حمله که به اسم man-in-the-midle (مردی در میان میدان) شناخته می‌شود با استفاده از سرقت گواهینامه‌های SSL امکان‌پذیر است. در حملات «مرد در میانه» نفوذگران تلاش می‌کنند تا با در دست داشتن یک گواهی‌نامه جعلی و قرار دادن آن بر سر راه ارتباطی مرورگر کاربران با سرورهای گوگل (یا هر سرویس‌دهنده دیگری) ابتدا به رمز عبور و سپس به اطلاعات خصوصی کاربران که در اکانت ایمیل آنها وجود دارد دست پیدا کنند. در صورتی که کاربر در دام چنین حملاتی گرفتار شود، نفوذگران این امکان را می‌یابند که همه اطلاعات خصوصی مرتبط با همه سرویس‌های گوگل مورد استفاده کاربران را در کنترل خود بگیرند. کارشناسان معتقدند با توجه به اینکه در اینگونه سرقت‌ها باید به زیرساخت DNS کشور دسترسی داشت، این احتمال تقویت می‌شود که حکومت ایران در انجام این حملات دست داشته باشد. ادامه...
تصویری از Ataa
ارسال شده توسط Ataa ، داغ شده حدود ۸ سال قبل در بخش
برچسبها :

دیدگاه ها