هشدار امنیتی گوگل به کاربران ایرانی
امروز گوگل در وبلاگ رسمی خود خبر از وقوع یک مشکل امنیتی جدی برای کاربران اینترنتی داخل ایران داده است.
بنا به گفته گوگل ظاهرا بعضی از کاربران اینترنتی در ایران در زمان ورود به جی میل در مرورگر خود با اخطار امنیتی روبرو شدند.
این اخطار امنیتی بدین معنی است که کسی در تلاش برای دسترسی به ایمیل آنها است!
گوگل امروز در وب سایت خود با اعلام حملهای با نام SSL man-in-the-middle (MITM) attacks بر روی کاربران اینترنتی مقیم کشور ایران ؛ اعلام کرد که شخص یا گروهی از ایران سعی دارند تا بین گوگل و سرویس های امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar بتوانند صفحه ای قلابی را بسازند و بدین طریق به اطلاعات ایمیل افراد دسترسی پیدا کند. طبق گفته گوگل برای این کار در داخل کشور ایران از یک SSL Certificate جعلی برای جی میل استفاده شده است.
اگر از گوگل کروم استفاده می کنید، گوگل کروم به شما اخطار امنیتی خواهد داد و بنا به گفته گوگل، کاربران مرورگر کروم از این حمله در امان هستند. اگر از فایرفاکس استفاده می کنید هرچه زودتر آنرا بروز کنید.
به طور مثال این اخطار امنیتی در مرورگر فایرفاکس چیزی شبیه تصویر زیر است :
فایرفاکس نسخه ی جدیدی در همین مورد عرضه کرده است که این گواهی را جعلی می داند.
در صورتی که مرورگر شما در زمان دسترسی به جی میل چنین اخطاری می دهد، از ورود به جی میل خودداری کنید و چند دقیقه بعد مجددا برای ورود به جی میل تلاش کنید. همچنین توصیه میشود پس از آپدیت مرورگر خود اقدام به تغییر کلمه عبور خود در جی میل کنید.
همچنین کاربرانی که برای وبگردی از NPV و کاربرانی که از ابزارهایی که برای مرور سایتها به صورت غیرمعمول استفاده میکنند، از این حمله در امان هستند.
گواهی دیجیتال (Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع، رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.
به گزارش شاهوار، جعل گواهی دیجیتال سایت های اینترنتی به هکرها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند و در فعالیت آنلاین آنان جاسوسی کنند.
ترجمه: شاهوار. نت
منبع: وبلاگ رسمی گوگل