فروشنده ی تاییدیه (CERTIFICATE) کومودو گروپ اعلام کرده است که ۹ تاییدیه ی جعلی از طریق آنان انتشار یافته است. این تاییدیه ها برای سایت های زیر انتشار یافته بود:
(mail.google.com (GMail
(login.live.com (Hotmail et al
www.google.com
(login.yahoo.com (three certificates
login.skype.com
addons.mozilla.org (Firefox extensions)”Global Trustee”
بر طبق نظر Comodo تاییدیه ها به نظر از کشور ایران و شهر تهران بوده است و آنان معتقدند به خاطر سرعت و تمرکز حمله، این یک حمله حرفهای بوده است.
درحقیقت SSL (لایه ی امن ساکت ها) یک فناوری استاندارد امنیتی برای ایجاد ارتباط بین یک مرورگر و یک وب سرور می باشد. این ارتباط تضمین می کند که تمام داده رد و بدل شده بین مرورگرها و سرور وب خصوصی و یکپارچه می ماند. اس٫اس٫ال یک استاندارد صنعتی می باشد و توسط میلیون ها وب سایت برای تامین امنیت تراکنش آنلاینشان با مشتریانشان استفاده می گردد.
یک اعلامیه ی کومودو می گوید که صلاحیت ریشه (RA) درز پیدا کرده بود. حمله کننده یک حساب کاربری ایجاد و از حساب جعلی برای صدور ۹ تاییدیه اس٫اس٫ال جعلی که هفت دامین را پوشش می داد استفاده کرد. این اعلامیه کومودو همچنین اضافه می کند که حمله کننده از قبل کاملا آماده بود و از پیش می دانست که برای چه می خواهد تلاش کند. به نظر می رسید که او لیستی هدف داشت که می دانست او می خواهد تاییدیه های آنان را بدست آورد، قادر بود به سرعت درخواستهایی را برای این تاییدیه ها بسازد و فرمان ها را به سرور ما بفرستد به طوری که تاییدیه ها ساخته و قابل دسترس برای او شدند.
به صورت نظری، کاربری که تلاش می کند به حساب اکانت یاهوی خود ورود پیدا کند برای مثال می توانست به یک سایت جعلی فرستاده شود. این به مباشران در جرم اجازه می داد یک میزبان اطلاعات روی خط شامل متون ایمیل، کلمات عبور و نام های کاربری را در حالی که فعالیت سایت های ساختگی را مانیتور می کند.
دامین login.live.com که برای ورود به اکانت های ویندوز لایو استفاده می شود یکی از دامین هایی است که توسط تاییدیه های جعلی کومودو به خطر افتاد. مایکروسافت یک توصیه امنیتی انتشار داد و یک بروزرسانی آرام کننده برای بروزرسانی لیست تاییده های باطل شده برای رایانه های تحت ویندوز فرستاد و آنها را از قبول SSL جعلی جلوگیری کند.
ما به مشتریان خود توصیه می کنیم که سیستم خود را به روز کنند.
تکنولوژیهای کوییکهیل، یکی از بزرگترین توسعهدهندگان راهکارهای امنیتی در سطح جهان، ازنرمافزار جامع امنیتی موبایل ویژه سیستم عامل اندروید خود در اوایل جولای رونمایی میکند. درکنار راه حل پیشین امنیتی برای ویندوز موبایل، این شرکت اقدام به ارائه نرمافزار امنیتی برای میلیونها کاربر گوشیهای اندروید در سرتاسر جهان کرده است.
با افزایش تعداد کاربران گوشیهای هوشمند، مجرمان فضای سایبری انتشار بدافزارها بر روی این نوع وسایل موبایل را با سادگی هر چه بیشتر هدف قرار دادهاند. تقریباً هر هفته موارد جدیدی از برنامههای مخرب بر روی پلتفرمهای آندروید جهت نفوذ یا آلوده کردن اطلاعات ذخیره شده شخصی کاربران مانند شمارههای تماس، ایمیلها، پسوردها و انجام تجارت موبایلی m-commerce بر روی اسمارتفونها و تبلتها در حال توسعه هستند.
سنجای کتکار، مدیر ارشد فنی و یکی از بنیانگذاران تکونولوژیهای کوییکهیل گفت: "روزانه حدود 60000 گوشی اندروید فروخته میشود. نقص در آموزش درباره تهدیدهای احتمالی بر روی موبایل و ضعفهای امنیتی این گوشیها، به سادگی میتواند به کاربران را در طی استفاده از موبایل زیان وارد نماید. کوییکهیل با تجربه غنی و پژوهشهای گستردهی در زمینه آنتیویروس، راهکار قدرتمند امنیتی ویژه گوشیهای مبتنی بر اندروید ارائه میدهد. جدا از آنتیویروس معمولی، راهکار کوییکهیل همچنین شامل ویژگیهای پیشرفته مانند مسدود کردن تماس، مسدودسازی پیامک و ضد سرقت (anti-theft) میباشد.
این شرکت قصد دارد به همه متقاضیان این آنتیویروس که اقدام به ثبت درخواست خود نمایند یک پیشنهاد اولیه جذاب ارائه دهد. جهت اطلاع از زمان رونمایی این محصول و استفاده از پیشنهاد هیجانانگیز، میتوانید ثبت نام کنید در: