يك گروه امنيت رايانه اعلام كرد: كاربران ايراني هدف جاسوسي اينترنتي قرار گرفته‌اند - امنیت - اخبار

يك گروه امنيت رايانه اعلام كرد: كاربران ايراني هدف جاسوسي اينترنتي قرار گرفته‌اند

دسته : امنیت در تاريخ ۱۳۹۰/۶/۱۵ ۱۰:۰۹:۲۲ (570 بار خوانده شده)
گروه امنيت رايانه تراند ميكرو اعلام كرد كه طبق تحليل‌هاي انجام گرفته و براساس شواهد جديد، هكرها با به‌دست آوردن گواهينامه‌هاي امنيتي تقلبي، از تعداد زيادي كاربران وب كه گروهي از آنان ايراني هستند، جاسوسي كرده‌اند.

(ايسنا)، اين اعلان حاكيست كه كاربراني به دفعات از گواهينامه‌هاي تقلبي استفاده كرده‌اند كه نشان مي‌دهد آن‌ها هدف عمليات جاسوسي در ابعاد بزرگي بوده‌اند كه خدماتي از جمله جي‌ميل را دربرگرفته است.

تحقيقات جداگانه ازسوي سازمان امنيتي دولت هلند نشان داده كه بيش از 500 گواهينامه SSL جعلي براي ده‌ها وب‌سايت از سوي ديجي نوتار صادر شده است. SSL يك پروتكل رمزنگاري مورد استفاده وب‌سايت‌ها براي حفاظت از ترافيك مهمي مانند اي‌ميل، فعاليت بانكي آنلاين و دانلودهاي نرم‌افزار است.

اما هفته گذشته معلوم شد كه هكرها كنترل سيستم ديجي نوتار را به دست گرفته و براي تمامي وب‌سايت‌هاي گوگل، گواهينامه SSL جعلي صادر كرده‌اند. اين امر به آن‌ها امكان داده تا حملات موسوم به man-in-the-middle را انجام دهند كه در طي آن توانسته‌اند كل ترافيك ميان گروهي از كاربران و گوگل را بدون باخبر شدن هيچ يك از طرفين، رهگيري كنند. اين گواهينامه‌هاي جعلي در ماه ژوييه صادر شد و تا 27 اوت شناسايي نشدند.

تحقيقات متعاقب حاكي از آن بوده كه اين گواهينامه‌هاي جعلي براي فيس‌بوك، مايكروسافت، توييتر، وب‌سايت پروژه تور و ده‌ها وب‌سايت ديگر نيز صادر شده‌اند.

به گزارش ايسنا هنوز مراجع رسمي داخلي درباره اخبار مربوط به هك كاربران كه گروهي از آنان نيز ايراني اعلام شده‌اند، موضع‌گيري يا اطلاع‌رساني خاصي نداشته‌اند.
برچسب‌ها: امنیت   وب سایت   پروتکل   گواهینامه ssl