هشدار در رابطه با سرقت گواهینامه های SSL
شرکت هلندی DigiNotar که گواهینامههای دیجیتال SSL صادر میکند، اعلام کرده است که با نفوذ به شبکه اصلی این شرکت، دهها گواهینامه SSL توسط نفوذگرها صادر و یا سرقت شدهاند. گواهینامههای SSL برای اثبات اصالت سایتهای اینترنتی به کار میروند.
تحقیقات نشان میدهد که این گواهینامههای غیر مجاز بیشتر بر علیه کاربران ایرانی سایتهایی مانند جی میل و یاهو میل استفاده شدهاند. به همین دلیل به کاربران هموطن توصیه میشود که برای احتیاط و اطمینان رمز عبور شخصی خود در سایتهای مشهوری مانند یاهو میل و جی میل را تغییر دهند.
شرکت DigiNotar دیجی نوتار یک شرکت Certificate Authority) CA) دارای مجوز صدور گواهینامههای SSL است و مجوز صدور گواهینامههای دیجیتالی Secure Socket Layer) SSL) مختلف را داشته است. گواهینامههای SSL برای اثبات اصالت سایتهای اینترنتی و مخفی کردن اطلاعات ردوبدل شده در ارتباط بین کامپیوتر کاربر و وب سایت مورد بازدید به کار میروند. با استفاده از گواهینامههای سرقت شده، میتوان کاربران را به سایتهای جعلی که در ظاهر، کاملاً شبیه سایتهای اصلی و واقعی هستند، هدایت کرد و اطلاعات شخصی آنان، مانند رمزهای عبور به سایت را به دست آورد. چون از این گواهینامههای سرقت شده برای نشان دادن اصالت سایت جعلی استفاده میشود، هیچ یک از ابزارها و امکانات امنیتی مرورگرها واکنشی از خود نشان نمیدهند و هشداری نیز به کاربر نمیدهند. البته برای انجام چنین عملیاتی، سرورهای محلی DNS هم باید دستکاری شوند تا نام سایتهای اصلی و واقعی به IP سایتهای جعلی انتقال یابند. (سرورهای دی.ان.اس ISP شما بطور مثال)
بررسیهای صورت گرفته نشان میدهد که شرکت دیجی نوتار پس از گذشت یک هفته متوجه نفود به شبکه شده و پس از آن نیز تصور میکرده که تمام گواهینامههای صادر شده غیر مجاز را ابطال کرده است، در صورتی که یک گواهینامه غیر مجاز برای Google.com تا همین چند روز قبل فعال بوده و اخیراً ابطال شده است.
بررسیهای دقیقتر طی روزهای اخیر، تعداد گواهینامههای غیر مجاز به سرقت رفته را بسیار بیشتر از آنچه که در ابتدا تصور میشد و از طرف شرکت دیجی نوتار اعلام شده بود، نشان میدهد. اگر چه هنوز تعداد دقیق مشخص نیست ولی احتمال سرقت بیش از ۲۰۰ گواهینامه وجود دارد. در ابتدای سال جاری نیز حادثه مشابهی برای شرکت Comodo که آن هم یک شرکت Certificate Authority) CA) دارای مجوز صدور گواهینامههای SSL است اتفاق افتاد و نفوذگران توانستند ۹ گواهینامه دیجیتالی غیرمجاز برای سایت های مشهوری مانند Google، Gmail، Skype و Yahoo صادر کرده و به سرقت ببرند.
متاسفانه در هر دو حادثه، نام ایران در نفوذ به این شرکتها مطرح شده است. همچنین تحقیقات نشان میدهد که این گواهینامههای غیر مجاز بیشتر بر علیه کاربران ایرانی سایتهایی مانند جی میل و یاهو میل استفاده شدهاند. به همین دلیل به کاربران هموطن توصیه میشود که برای احتیاط و اطمینان رمز عبور شخصی خود در سایتهای مشهوری مانند یاهو میل و جی میل را تغییر دهند.
طی روزهای اخیر، شرکتهایی مانند گوگل ، موزیلا و مایکروسافت همگی با انتشار اطلاعیه هایی اقدامات خود را برای مقابله با سوءاستفاده های ناشی از این گواهینامههای غیرمجاز اعلام کردهاند.
شرکت گوگل اعلام کرد که به زودی نسخه جدیدی از مرورگر گوگل کروم را برای شناسایی و مسدود کردن این گواهینامههای غیر مجاز، منتشر خواهد کرد. البته تنها یک موسسه مجاز به صدور گواهینامههای دیجیتالی برای سایتهای گوگل است و اطلاعات آن موسسه نیز به طور رمز شده در داخل مرورگر گوگل کروم Chrome جاسازی شده است. به همین دلیل گواهینامه صادر شده برای Google.com توسط شرکت DigiNotar دیجی نوتار، در مرورگر گوگل کروم بی اعتبار خواهد بود و به عنوان یک گواهینامه غیرمجاز و جعلی شناسایی شده و مسدود میشود.
شرکت موزیلا نیز اعلام کرده که نسخه جدید مرورگر فایرفاکس در راه است و به زودی عرضه خواهد شد.
شرکت مایکروسافت نیز با انتشار هشدار امنیتی شماره ۲۶۰۷۷۱۲ اعلام کرد که نام شرکت دیجی نوتار را از فهرست صادر کنندگان مجاز گواهینامه SSL حذف کرده است. بدین ترتیب، کاربران سیستمهای عامل Vista ،Win 7 ،Server 2008 و Server 2008 R2 در برابر حملات و دیگر خطرات ناشی از گواهینامههای غیر مجاز دیجی نوتار DigiNotar در امان هستند. این سیستمهای عامل به طور زنده (On-line) از فهرست Microsoft Certificate Trust List برای تایید صادرکنندگان مجاز گواهینامه، استفاده میکنند. با حذف شرکت DigiNotar دیجی نوتار از این فهرست، بر روی این سیستمهای عامل، مرورگر IE در برابر گواهینامههای صادر شده توسط این شرکت واکنش نشان داده و پیام خطا و هشدار به کاربر خواهد داد. مایکروسافت به کاربران سیستمهای عامل Win XP و Server 2003 نیز قول داده تا به زودی راهحل ویژهای برای آنان ارائه کند.
