یک شرکت فعال در زمینه امنیت اینترنت از دستیابی هکرهای مستقر در ایران
به گواهی دیجیتال خدمات پست الکترونیکی یاهو و گوگل و دیگر نرم افزارهای
ارتباطی مانند اسکایپ خبر داده است.
شرکت “کمودو” در نیوجرسی آمریکا که در زمینه صدور گواهی دیجیتال فعالیت
می کند، اعلام کرده است هکرهایی از داخل ایران توانسته اند با رخنه به درون
سایت یکی از واحدهای اروپایی این شرکت، گواهی دیجیتال سایت هایی مانند جی
میل، یاهو، اسکایپ و مرورگر فایرفاکس را جعل کنند.
“کمودو” با اشاره به آدرس اینترنتی هکرها و نوع تمرکز حملات آنها احتمال
می دهد این حمله از سوی هکرهای مستقر در ایران و برای به دست آوردن نام
کاربری و کلمه عبور ای میل شهروندان این کشور انجام شده باشد.
گواهی دیجیتال (Digital Certificate) سندی الکترونیک است که به کاربران
اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع
رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.
حمله مورد اشاره کمودو در پانزدهم مارس انجام شده و این شرکت پس از کشف این موضوع، گواهی های جعل شده را باطل کرده است.
جعل گواهی دیجیتال سایت های اینترنتی به دولت ها اجازه می دهد با تغییر
مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند. از سوی
دیگر، جعل گواهی دیجیتال مرورگرهای اینترنتی به هکرها اجازه می دهد در
فعالیت آنلاین کاربران جاسوسی کنند.
هنوز معلوم نیست اطلاعات کاربری چه تعداد از شهروندان ایرانی دزدیده شده است.
محمود عنایت، کارشناس اینترنت به بی بی سی فارسی
گفت: “شرکت کمودو می گوید که این حمله را خیلی زود شناسایی کرده و
گواهینامه های صادر شده را باطل کرده است. همچنین به تمامی سایت هایی که
گواهینامه ها به اسم آنها صادر شده، این موضوع اطلاع داده شده است.”
فایرفاکس و گوگل از ارتقای مرورگرهای خود برای شناسایی گواهی های جعلی مورد نظر خبر داده اند.
شرکت مایکروسافت هم بروز رسانی هایی را انجام داده است و از کاربران
خواسته هر چه زودتر مرورگرهای خود را به جدیدترین نسخه ارتقاء دهند.
محمود عنایت به کاربران اینترنت توصیه کرد برای جلوگیری از خطر دسترسی
احتمالی هکرها به اطلاعات شخصی آنها در اولین فرصت مرورگرهای خود را به روز
کنند.
آقای عنایت گفت: “به کاربران ایرانی توصیه می شود از مرورگرهای کروم یا
فایرفاکس استفاده کنند و مرورگرهای خود را به روز کنند. همچنین به کاربرانی
که نگران امنیت خود هستند، توصیه می شود که پس به روز کردن مرورگرهای خود،
رمزهای عبورشان را عوض کنند.”
او همچنین گفت که به کاربران توصیه می شود برای دسترسی به پست الکترونیک از سرویس های امن و قابل اطمینان وی پی ان استفاده کنند.