احتيال SSL يصيب Google ، Mozilla و Skype

admin . أخبار: انترنت و أمن لاتعليقات

تعرض يوم أمس كلا من غوغل و سكايب و موزيلا الى هجمات الكترونية من ايران. لهذا الهجوم تم تزييف شهادات SSL استخدمت لهجمات phishing.

و تدخل كلا من غوغل و موزيلا حاليا عن طريق اصدار باتشات للمتصفح تحجب شهادات SSL تلك.

و يذكر أن الشهادات التي تم تزييفها تابعة لشركة Comodo التي تعتبر من أكبر الجهات في هذا المجال. و تضمن شهادة SSL صحة موقع ما و تؤمن حركة السير على الانترنت

و ذكرت Comodo أنه تم منح 9 شهادات اس اس ال غير صحيحة لسبع نطاقات. الاصدار تم عن طريق أحد reseller كومودو. و هذا reseller تم اختراقه من قبل اي بي ايراني.

و استطاع الهاكر بعد اختراق reseller سرقة كلمة المرور و السر و منح الشهادات. و رغم أن الاختراق عميق الا أنه لم يؤثر على مفاتيح الروت. و أكدت الشركة أنه لا يوجد مشاكل على الشهادات الاخرى.

كاش فلو

 

تعقيب من موقعك.

أترك تعليق