فا

‫ صدور گواهينامه‌هاي جعلي گوگل توسط مركز اطلاعات ملي هند

شماره: IRCNE2014072250
تاريخ: 21/4/93
 
هفته گذشته گوگل از صدور دامنه‌هاي جعلي گوگل توسط مؤسسه اطلاعات ملي (NIC) هند آگاه شد كه چندين گواهينامه CA مورد اعتماد مركز صدور گواهينامه هند (CCA) را در اختيار دارد.
به گفته يك مهندس ارشد گوگل، كاربران كروم و ساير محصولات گوگل در معرض خطر كلاهبرداري توسط اين دامنه‌ها قرار ندارند. ولي مركز صدور گواهينامه‌هاي هند مورد اعتماد مايكروسافت است و اين بدان معناست كه اغلب برنامه‌هاي ويندوز كه از SSL استفاده مي‌كنند، به شكل پيش‌فرض به اين گواهينامه‌ها اعتماد مي‌نمايند.
گوگل بلافاصله به مركز اطلاعات ملي و مركز صدور گواهينامه‌هاي هند و همچنين به مايكروسافت اطلاع‌رساني كرده است. مايكروسافت گواهينامه مركز اطلاعات ملي هند را ابطال كرده است. مركز صدور گواهينامه‌هاي هند اطلاعيه‌اي در وب‌سايت خود قرار داده است و در آن اعلام كرده است كه بنا بر مسائل امنيتي، 3 گواهينامه CA صادر شده براي NICCA به حالت تعليق درآمده‌اند و CRL هاي مرتبط به همين منظور به روز رساني شده‌اند.
به اين ترتيب مركز اطلاعات ملي هند و گواهينامه‌هاي صادر شده توسط آن اكنون غير قابل اعتماد هستند.
گواهينامه‌هاي مركز صدور گواهينامه‌هاي هند جزو گواهينامه‌هاي مورد اعتماد اپل، فايرفاكس، كروم و اندرويد نبوده‌اند. كاربران كروم سيستم‌هاي ويندوز به شكل پيش‌فرض توسط certificate pinning كه به طور خاص دامنه‌هاي گوگل را تحت حفاظت قرار مي‌دهد، محافظت شده هستند. گوگل همچنين CRLSet ها را براي مسدود كردن دامنه‌هاي مشكل‌دار به‌روز رساني كرده است.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 21 تیر 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0