از Update بودن مرورگر خود اطمینان حاصل کنید
Google با انتشار مطلبی در وبلاگ امنیتی خود ، به کاربرانی که از سرویس های این شرکت استفاده میکنند اخطار داد.
بر اساس مطلب منتشر شده توسط Google ، گروهی سعی کرده
اند تا با استفاده از روش man in the middle - MITM به اطلاعات کاربران
سرویس های گوگل که اکثرا کاربران ایرانی را شامل میشود دسترسی پیدا کنند. ترجمه متن منتشر شده توسط Google :
An update on attempted man-in-the-middle attacks
Monday, August 29, 2011 8:59 PM
Posted by Heather Adkins, Information Security Manager
امروز ما گزارش هایی از تلاش برای حملاتی از نوع man-in-the-middle نسبت به
کاربران Google دریافت کردیم ، که در آن افرادی سعی کردند که خود را مابین
کاربران و سرویس های (SSL) رمزگذاری شده Google قرار دهند. کاربران مورد
حمله اکثرا کاربران ایرانی بوده اند. شخص حمله کننده از یک گواهی تقلبی SSL
که توسط شرکت DigiNotar صادر شده بود استفاده کرده است ، DigiNotar یک
شرکت صادر کننده گواهینامه های امنیتی است که نباید برای Google گواهینامه
ای صادر کند. - و در نتیجه آن را باطل کرده است.
کاربران مرورگر Google Chrome نسبت به این حمله در امان بوده اند زیرا Chrome قابلیت تشخیص این گواهی تقلبی را داشته است.
برای فراهم کردن امنیت بیشتر و حفظ حریم شخصی کاربرانمان ، ما تصمیم داریم
در حالیکه تحقیقات ادامه دارند ، گواهینامه های شرکت DigiNotar را در
Chrome به حالت تعلیق در آوریم. Mozilla نیز برای محافظت از کاربران خود به
سرعت واکنش نشان داد. این بدین معنی است که کاربران Chrome و Firefox در
هنگام مراجعه با وبسایت هایی که از گواهینامه های DigiNotar استفاده میکنند
، با اخطار مواجه خواهند شد. مایکروسافت نیز به این موضوع واکنش سریع نشان
داده است.
برای کمک به جلوگیری از جاسوسی ، با به کاربرانمان به ویژه آنهایی که در
ایران هستند ، توصیه میکنیم که مرورگرها و سیستم عامل خود را به روز نگه
داشته و به اخطارهای امنیتی مرورگر خود توجه کنند.
منبع :
http://googleonlinesecurity.blogspot.com/2011/08/update-on-attempted-man-in-middle.html