کشف گواهینامههای جعلی SSL برای بانکها و وب سایتهای اجتماعی
موسسه خبری سایبربان: کارشناسان امنیتی شرکت Netcraft در مجموع دهها گواهینامه جعلی SSL را که توسط مجرمان اینترنتی برای عملیات مخرب شان استفاده میشد را کشف کردند. این گواهینامههای جعلی بیشتر برای نهادهای مالی، شبکههای اجتماعی، وب سایتهای تجارت الکترونیک و حتی ISPها در نظر گرفته شده بودند.
کارشناسان هشدار میدهند که این گواهینامههای جعلی میتوانند به منظور حملات علیه مشتریان موسوم به MITM، در سازمانهای مختلف مورد استفاده قرار گیرند. در حالی که آنها به تنهایی برای راه اندازی یک حمله MITM کافی نمیباشند، اما به عنوان اولین گام مهم بیان میشوند.
برای انجام دادن یک حمله موفقیت آمیز، مجرمان اینترنتی باید راهی را برای اتصال به شبکه قربانی پیدا کنند. این کار اغلب با استفاده از نقاط دسترسی بی سیم (wireless access points) امکان پذیر است.
شرکت امنیتی Netcraft اذعان کرد که گواهینامههای جعلی facebook.com از سروری در اوکراین و همچنین google.com در کشور رومانی را کشف کرده است. گواهینامههای جعلی SSL برای سازمانهای روسیه همانند iQBank و پردازنده پرداخت QIWI نیز کشف شده است.
شایان ذکر است که مشتریان اپل و یوتیوب نیز هدف این حملات قرار گرفته اند. با این حال، مجرمان اینترنتی، سرویس دهنده پست الکترونیکی Godaddy را نیز هدف بعدی خود ذکر کرده اند./
کارشناسان هشدار میدهند که این گواهینامههای جعلی میتوانند به منظور حملات علیه مشتریان موسوم به MITM، در سازمانهای مختلف مورد استفاده قرار گیرند. در حالی که آنها به تنهایی برای راه اندازی یک حمله MITM کافی نمیباشند، اما به عنوان اولین گام مهم بیان میشوند.
برای انجام دادن یک حمله موفقیت آمیز، مجرمان اینترنتی باید راهی را برای اتصال به شبکه قربانی پیدا کنند. این کار اغلب با استفاده از نقاط دسترسی بی سیم (wireless access points) امکان پذیر است.
شرکت امنیتی Netcraft اذعان کرد که گواهینامههای جعلی facebook.com از سروری در اوکراین و همچنین google.com در کشور رومانی را کشف کرده است. گواهینامههای جعلی SSL برای سازمانهای روسیه همانند iQBank و پردازنده پرداخت QIWI نیز کشف شده است.
شایان ذکر است که مشتریان اپل و یوتیوب نیز هدف این حملات قرار گرفته اند. با این حال، مجرمان اینترنتی، سرویس دهنده پست الکترونیکی Godaddy را نیز هدف بعدی خود ذکر کرده اند./
