محققان امنیتی هشداردادند که یک گواهینامه تقلبی اینترنتی مورد استفاده قرار گرفته است که به هکرها امکان می دهد رمزعبور و داده ها را از سایت های ظاهرا ایمن گوگل، مانند جی میل سرقت کنند.
کاربران اینترنت در ایران درمعرض خطر خاصی از این گواهی اینترنتی (اس اس ال) قرار دارند. این گواهی که به نحو دیجیتالی سایت های HTTPS را باز و به تمام سایت های گوگل دسترسی پیدا می کند، توسط یک شرکت هلندی به نام دیجی نوتار در تاریخ 10 ژوئیه صادر شده است.
مخالفین دولت ایران که به سیستم های گوگل، به دلیل امنیت آن اعتماد دارند، بیشترین قربانی این حملات اینترنتی را تشکیل می دهند. دیجی نوتار، که هیچ رابطه کاری مستقیم با گوگل ندارد، نگفته است که گواهینامه را به نام چه کسی صادر کرده است، اما تاثیر این گواهی آن است که هر کسی که وارد حساب خود می شود فکر می کند به حساب امن وارد شده است و رمزعبور و سایر اطلاعات او محفوظ است، در حالیکه کلیه حرکات او و هر چه تایپ می کند توسط کسی که این تماس را کنترل می کند ضبط می شود. این نوع اقدام را به عنوان “واسطه ای در وسط” یا حمله MITM می شناسند.
اولین کسی که متوجه این گواهی تقلبی شد ظاهرا یک کاربر ایرانی بوده است که خبر آن را در یکی از اتاق های بحث گوگل منتشر کرد و پرسید که آیا آن یک حمله MITM است یا نه. این مشکل در تعداد دیگری از تامین کنندگان خدمات اینترنتی مشاهده و منجر به این نگرانی شد که ممکن است دولت در به کنترل مخالفین و سرقت مشخصات آنها دست زده باشد.
شخصی که این گزارش را داد همچنین اشاره کرد که اتصال به سایت گوگل به سرعتی به مراتب کمتر از اتصال به یوتیوب و یا سایت های یاهو و بینگ انجام می شود. به نظر می آید این گواهی تقلبی بطور دائمی مورد استفاده قرار نمی گیرد. این شخص می گوید: “من گواهی جعلی را فقط 30 دقیقه یا یک ساعت در روزمی بینم؛ شاید آنها در حال آزمایش آن هستند و یا می خواهند کاربران را فریب دهند!”
شرکت مایکروسافت دوشنبه شب این گواهی را از فهرست گواهینامه های مجاز خود درمرورگرهای این شرکت حذف کرد. این به معنی آن است که اگرکاربران با این گواهی وارد سایت گوگل شوند پیغام “گواهی نامعتبر” دریافت خواهند کرد که نشان دهنده گواهی تقلبی است و از ادامه اتصال منصرف خواهند شد.
این در واقع دومین بار در پنج ماه گذشته است که گواهی های اینترنتی جعلی در گردش کشف می شود. هکرها در ماه مارس گذشته به سیستم های شرکت صدور گواهی “آر ای آ” نفوذ کرده و تعدادی گواهی جعلی برای سایت های گوگل و شش سایت دیگر ایجاد کردند و آنها را از طریق شرکت کومودو توزیع کردند. گواهینامه های تقلبی مدت هشت روزدر مرورگرهای متداول فعال بودند تا کشف و خنثی شدند.
این دو واقعه نگرانی رو به رشدی را در میان محققان امنیتی نسبت به میزان اعتماد به سیستم گواهی اینترنتی اس اس ال باعث شده است؛ این گواهی ها نوعی «اعتماد به اینترنت» را به همراه آورده بود که از طریق آن شرکت ها به کاربران اتصال ایمنی را ارائه می دادند. تصور می شود که حمله ماه مارس به شرکت کومودو توسط یک تیم ایرانی انجام شده است.
ضعف کلیدی این سیستم صدور گواهی آن است که هر شرکتی مجاز به ارائه گواهی در هر مرورگری است و به این ترتیب می تواند گواهی را برای ورود به هر سایتی صادر کند.
کاربرانی که از آخرین نسخه مرورگر گوگل کروم استفاده می کنند از حمله ماه گذشته در امان بوده اند زیرا این مرورگر با استفاده از سیستم “پینینگ” کلیه گواهی های انیترنتی به جز معدودی را رد می کند. با این حال، گواهی جعلی دیجی نوتار در تاریخ 10 ژوئیه صادر شد در حالیکه نسخه جدید مرورگر کروم که آن گواهی را رد می کرد در تاریخ 10 اوت منتشر شد، که خود خلا یک ماهه ای را ایجاد کرده است که طی آن کاربران در معرض خطر بوده اند.
“بنیاد مرزهای الکترونیکی” گفت: “سیستم گواهینامه های اینترنتی چندین دهه پیش و در زمانی تدوین شد که بزرگترین نگرانی امنیت اینترنتی محافظت از به سرقت رفتن شماه کارت اعتباری کاربران بود. امروزه، کاربران اینترنت از این سیستم برای محافظت از حریم خصوصی خود را در برابر دولت ها استفاده می کنند. ما تردید داریم که این سیستم تحمل این بار را داشته باشد.”
این بنیاد می گوید مقامات صدور گواهینامه “طی دو سال گذشته با موارد جعل گواهینامه در حداقل نیم دوجین از شرکت های برجسته” روبرو بوده اند، اما نگرانی از آخرین نمونه های این مساله بیشتر به دلیل جاسوسی در مورد کاربران ایرانی بوجود آمده است.
منبع: گاردین– 30 اوت 2011