هشدار امنیتی گوگل به کاربران ایرانی ! ( فوق مهم )

امروز گوگل در وبلاگ رسمی خود خبر از وقوع یک مشکل امنیتی جدی برای کاربران ایترنتی داخل ایران داده است .

بنا به گفته گوگل ظاهرا بعضی از کاربران اینترنتی در ایران در زمان ورود به جیمیل در مرورگر خود با اخطار امنیتی روبرو شدند.

این اخطار امنیتی بدین معنی است که کسی در تلاش برای دسترسی به ایمیل آنها است!

گوگل امروز در وب سایت خود با اعلام حمله‌ای با نام SSL man-in-the-middle (MITM) attacks بر روی کاربران اینترنتی مقیم کشور ایران ؛ اعلام کرد که شخص یا گروهی از ایران سعی دارند تا بین گوگل و سرویس های امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar بتوانند صفحه ای قلابی را بسازند و بدین طریق به اطلاعات ایمیل افراد دسترسی پیدا کند.

طبق گفته گوگل برای این کار در داخل کشور ایران از یک SSL Certificate جعلی برای جیمیل استفاده شده است.

اگر از گوگل کروم استفاده میکنید، گوگل کروم به شما اخطار امنیتی خواهد داد و بنا به گفته گوگل ، کاربران مرورگر کروم از این حمله در امان هستند.

اگر از فایرفاکس استفاده میکنید هرچه زودتر آنرا بروز کنید.

به طور مثال این اخطار امنیتی در مرورگر فایرفاکس چیزی شبیه تصویر زیر است :

فایرفاکس نسخهی جدیدی در همین مورد به بیرون عرضه کرده است که این گواهی را جعلی می داند.

در صورتی که مرورگر شما در زمان دسترسی به جیمیل چنین اخطاری میدهد، از ورود به جیمیل خودداری کنید و چند دقیقه بعد مجددابرای ورود به جیمیل تلاش کنید . همچنین توصیه می‌شود پس از آپدیت مرورگر خود اقدام به تغییر کلمه عبور خود در .جیمیل کنید

همچنین کاربرانی که برای وبگردی از NPV و کاربرانی که از ابزارهایی که برای مرور سایتها به صورت غیرمعمول! استفاده می‌شوند ، استفاده می‌کنند ، از این حمله در امان هستند.

گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.

جعل گواهی دیجیتال سایت های اینترنتی به هکرها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند و در فعالیت آنلاین آنان جاسوسی کنند.

کسانی که از فایرفاکس استفاده میکنن برای حذف گواهی جعلی مراحل زیر رو باید انجام بدن :
در بالای فایرفاکس روی دکمه نارنجی رنگ کلیک کنید و به قسمت Options برید.
از اینجا به تب Advanced و در این تب به قسمت Encryption رفته و روی View Certificates کلیک کنید.
حالا در پنجره باز شده به تب Authorities برید و گواهی DigiNotar Root CA رو حذف کنید.

طبق اخبار منتشر شده طی این چند روز، برخی از کاربران داخل ایران هنگام دسترسی به سرویس گوگل با پیغام خطای امنیتی مواجه شدند. خبرها ابتدا در بخش Help گوگل و سپس در وبلاگ امنیتی موزیلا منتشر شد تا این**که نهایتا گوگل با تایید این موضوع، مطلبی را در بخش امنیتی وبلاگ خود منتشر کرد. طبق این خبر و سایر اطلاعات موجود، مهاجم یا مهاجمان این حمله از روزهای آغازین هفته جاری (۵ شهریور ۱۳۹۰) با تلاش برای جعل کردن گواهی امنیتی DigiNotar (نسخه Decode شده گواهی**نامه) قصد سرقت اطلاعات کاربران گوگل از ایران را داشته**اند. در این حملات که از طرف گوگل با نام SSL man-in-the-middle (MITM) attacks معرفی شد، شخص سومی با قرار گرفتن بین اطلاعات ارسال شده کاربر به سرویس**های رمزنگاری شده، تلاش می**کنند تا با جعل کردن گواهی امنیتی، آن**ها را به سرقت ببرد.


دوستان این مسئله واقعا جدیه
گوگل دیروز مشکل و حل کرد
موزیلا امروز برای این مورد یک اپدیت داد




What's New in This Release


· Revoked the root certificate for DigiNotar due to fraudulent SSL certificate issuance


برای دانلود اخرین ورژن موزیلا فایرفاکس کلیک کنید





برای دانلود اخرین ورژن گوگل کرومکلیک کنید





لطفا هرکی این تایپیک و میبینه اول مرورگرهاشو اپدیت کنه
بعد هم اطلاع رسانی کنه این مورد واقعا خطرناکیه


دوستانی که موزیلا دارند این پست و از سایت موزیلا بخونن و بهش عمل کنند

کد:

Deleting the DigiNotar CA certificate | Troubleshooting | Firefox Help

خبر رسمی وبلاگ گوگل

کد:

http://googleonlinesecurity.blogspot.com/2011/08/update-on-attempted-man-in-middle.html

آخرین خبر اینکه آنتی ویروس F-Secure برای این موضوع و بخاطر کاربران ایرانی آپدیت داده

کد:

http://www.f-secure.com/weblog/archives/00002228.html