Original Publisher: Google Online Security blogPublish Time and Date: 8/29/2011 - 08:59 PMOriginal Author: Heather Adkins, Information Security Manager
گوگل اعلام کرده است که کاربران جیمیل در چند روز گذشته با حمله MITM (حمله "مردی در میان" یا man-in-the-middle attack) مواجه شده اند. در این روش، هکر با قرار گرفتن بین کاربر و سرور سعی می کند تا اطلاعات کاربر را بدزد. این حمله با دزدیدن چند گواهینامه SSL صورت گرفته است. به نظر می سد قربانیان اصلی این حمله کاربران ایرانی جیمیل بوده اند.
گوگل تاکید کرده است کاربران مرورگر کروم از این تهدید در امان هستند چون این مرورگر قابلیت تشخیص اینگونه حملات را دارد. موزیلا هم برای حمایت از کاربرانش سریعا وارد عمل شده است. مایکروسافت نیزدر این مورد اقدامی فوری به عمل آورده است.
با این حال گوگل تصمیم گرفته است تا پایان بررسی ها، صلاحیت گواهی نامه های DigiNotar را تایید نکند و به کاربران، به خصوص کاربران ایرانی، توصیه کرده است هرچه سریع تر مرورگر و سیستم عاملشان را به روز کنند.
گوگل تاکید کرده است کاربران مرورگر کروم از این تهدید در امان هستند چون این مرورگر قابلیت تشخیص اینگونه حملات را دارد. موزیلا هم برای حمایت از کاربرانش سریعا وارد عمل شده است. مایکروسافت نیزدر این مورد اقدامی فوری به عمل آورده است.
با این حال گوگل تصمیم گرفته است تا پایان بررسی ها، صلاحیت گواهی نامه های DigiNotar را تایید نکند و به کاربران، به خصوص کاربران ایرانی، توصیه کرده است هرچه سریع تر مرورگر و سیستم عاملشان را به روز کنند.
No comments:
Post a Comment