گوگل بازهم از تلاش برای هک کردن

سرویس ایمیل این شرکت در ایران خبر داد.

 

 گوگل اعلام کرده که گزارش‌هایی مبنی بر تلاش‌ حمله‌ای به نام SSL man-in-the-middle (MITM) attacks علیه کاربران گوگل دریافت کرده که به‌واسطه آن کسی سعی کرده بین کاربران و سرویس‌های کدگذاری شده گوگل قرار بگیرد.

بنا براین اطلاعیه که در وب‌سایت رسمی گوگل منتشر شده، افرادی که مورد این حمله قرار گرفتند، عمدتاً در ایران بوده‌اند.

این هشدار امنیتی می‌گوید که حمله‌کننده از یک گواهی دیجیتال جعلی SSL در ایران استفاده کرده است.

روزنامه انگلیسی گاردین نیز در شماره امروز خود با انتشار این خبر تاکید کرده که احتمالا آن دسته از مخالفان حکومت ایران که به سرویس‌های گوگل اطمینان کرده‌اند، هدف این حملات باشند.

در چند روز گذشته، شبکه اینترنت در ایران با اختلال شدیدی مواجه شده است.

در همین حال روزنامه گاردین نوشته است که یک کاربر ایرانی متوجه این گواهی جعلی شده و در اتاق گفت‌وگوی گوگل درمورد این حمله پرسیده است.

درچند روز گذشته، این مشکل در آی‌اس‌پی‌های مختلف در ایران مشاهده شد که می‌تواند نشانگر تلاش دولت ایران برای تجسس در فعالیت‌های اینترنتی مخالفان و سرقت پسوردهای‌شان باشد.

این گزارش همچنین می‌افزاید که کاربران گوگل کروم در مقابل این حمله مصون بود‌ه‌اند، چراکه کروم توانسته گواهی جعلی را کشف کند.

شرکت گوگل اعلام کرده که در کنار ادامه تحقیقات، برای حفظ امنیت کاربرانش مرجع صدور گواهی دیجیتالی دیجی‌نوتار را برای گوگل کروم غیرفعال می‌کند.

فایرفاکس هم سریعاً به فکر محافظت از کاربرانش افتاده است. این به معنای آن است که کاربران کروم و فایرفاکس درصورتی که وب‌سایت‌هایی را ببینند که از گواهی دیجی‌نوتار استفاده می‌کنند، اخطارهایی دریافت خواهند کرد.

گوگل به کاربرانش، به ویژه آن‌هایی که در ایران هستند، توصیه کرده برای جلوگیری از تجسس ناخواسته، مرورگرها و سیستم‌های عامل خود را به‌روز کنند و به اخطارهای امنیتی مرورگرهایشان توجه داشته باشند.

دیجی‌نوتار (DigiNotar) یک مرجع صدور گواهی دیجیتال در کشور هلند است. این مرجع در تیرماه امسال یک گواهی برای افراد ناشناس در ایران صادر کرد که برای حمله Man-in-the-middle درمقابل سرویس جی‌میل استفاده شد.

در همین حال، شرکت مایکروسافت روز دوشنبه، این مرجع گواهی دیجیتال را از فهرست مراجع مورد استفاده مرورگرهایش خارج کرد.