یکشنبه 26 شهریور 1402
تیتر اخبار :
  • Ad

صدور گواهینامه‌های غیرمجازگوگل

ارسال شده در 21 تیر 1393 | دسته‌بندی: اخبار ، امنیت ، عمومی
مجله فارسی هاستینگ فاهومگ

هفته گذشته گوگل از گواهینامه‌های غیر مجازکه توسط موسسه اطلاعات ملی (NIC) هند صادر شده بود، مطلع شد. این گواهینامه های غیرمجاز را می توان برای راه اندازی سایت های جعلی Google بکار برد.

بلافاصله پس از کشف این گواهینامه‌های غیر مجاز توسط گوگل، مرکز نظارتی CCA یا Controller of Certifying Authorities در وزارت ارتباطات هند، اقدام به ابطال آن‌ها نمود.

Fake Google SSL Certificates

مرورگرهای فایرفاکس، کروم و سایر محصولات گوگل در معرض خطر این کلاهبرداری نخواهند بود اما باتوجه به اینکه مرکز صدور گواهینامه‌های هند از مراکز مورد اعتماد مایکروسافت است به صورت پیش‌فرض به این گواهینامه‌ها اعتماد می‌نماید و به همین علت شرکت مایکروسافت نیز هشدار امنیتی ۲۹۸۲۷۹۲ را منتشر کرد.

درسیستم‌عامل‌های جدید مایکروسافت از قبیل Server 2012، Windows 8.1، Windows 8 و Server 2012 R2 به صورت  پیش‌فرض یک سیستم به روزرسانی برای CTL وجود دارد و به همین علت کاربران این سیستم‌عامل‌ها نیاز به انجام اقدامی ندارند و Windows آنها بطور خودکار به روز خواهد شد اما سیستم‌عامل‌های قدیمی تر Server 2008، Windows 7، Windows Vista و Server 2008 R2 سیستم به روز رسانی CTL باید توسط کاربر اجرا شود.

Windows XP که دیگر تحت پوشش خدمات پشتیبانی مایکروسافت نیست، از امکانات امنیتی از این قبیل بی بهره است.

کاربران کروم سیستم‌عامل ویندوز نیز به شکل پیش‌فرض توسط certificate pinning محافظت شده هستند. همچنین گوگل CRLSet ها را برای مسدود کردن دامنه‌های مشکل‌دار به‌روز رسانی کرده است.

Image: thehackernews.com

برچسب ها : fake google ssl certificates , گواهینامه جعلی , گوگل
بازدیدها : 1515

نظرات شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This blog is kept spam free by WP-SpamFree.

فروش ویژه

آخرین مقالات

  • Ad