انگشت اشاره شرکت كومودو به سمت ایران برای سرقت گواهینامه SSL

  • 1390/1/9
  • ITTeach
  • 20

گواهینامه‌های جعلی برای سایت‌های مایکروسافت ، گوگل ،  یاهو و اسکایپ (Skype) به دست آمده است .

یک شرکت صدور گواهینامه امروز گفت : ممکن است ایران در حمله‌ای که در نتیجه آن هکرها ، گواهینامه‌های جعلی برای بزرگترین سایت‌ها از قبیل گوگل و جی‌میل ، مایکروسافت ، اسکایپ و یاهو بدست می‌آورند ، دست داشته باشد .

این گواهینامه‌های جعلی —  که برای اثبات قانونی بودن یک سایت مورد استفاده قرار می‌گیرند – در هفته گذشته توسط هکرها بدست آمد زمانی که آنها از یک نام کاربری و کلمه عبور معتبر برای دسترسی به یکی از وابسته‌های کومودو (Comodo)، که گواهینامه‌های SSL از طریق بازوی UserTrust خود صادر می‌کند ، استفاده کردند .

افسر ارشد اجرایی و موسس شرکت کومودو ، که یک کمپانی امنیتی N.J.-based در شهر جرسی است که همچنین اجازه صدور گواهینامه‌های سایت را دارد ، عبدالهایاقلو گفت “ما عقیده داریم این حمله‌ها توسط یک دولت تاسیس و رانده شده‌اند و  دارای انگیزه سیاسی هستند”.

 

عبدالهایاقلو در یک اعلامیه آنلاین گفت “یکی از سرچشمه‌های این حمله که ما تجربه کردیم از ایران است” وی همچنین اذعان داشت “آن چیزی که به دست آمده است مرتکب آن را قادر به جلوگیری از و سرقت ارتباط/ایمیل بر پایه وب می‌کند و تنها راه برای انجام این کار اینست که مرتکب آن به زیرساخت DNS کشور دسترسی داشته باشد ( ممکن است مورد همین جا باشد ). ”

بلاگ امنیتی کومودو جزئیات بیشتری از اتصال ایرانیان ارائه کرد و ادعا کرد حداقل دو آدرس آی‌پی ایرانی و یک آی‌اس‌پی ایران در این کار دست‌داشتند .

کومودو گفت “آدرس آی‌پی حمله آغازین …. مشخص شده است که مختص یک آی‌اس‌پی از ایران است ” وی همچنین اذعان داشت “یک بررسی وب نشان داد که یکی از این گواهینامه‌ها در یک آدرس آی‌پی دیگری که به یک آی‌اس‌پی ایرانی اختصاص دارد مسقر شده است . ”

این سرور زمان کوتاهی پس از آنکه کومودو این گواهینامه را ابطال کرد به حالت آفلاین رفت .

انرو استرم ، کارگردان عملیات امنیتی در nCircle Security  گفت :گواهینامه‌های جعلی می‌توانند توسط هکرها برای فریب کاربران مورد استفاده قرار گیرند تا آنها تصور کنند که در یک سایت قانونی قرار دارند در حالیکه در حقیقت اینگونه نیست .

استرم گفته است “این گواهینامه‌های جعلی را می‌توان در حمله‌ای از نوع `مرد در وسط میدان` مورد استفاده قرار داد ”  وی همچنین گفت “آنها می‌توانند از اینها [گواهینامه‌های جعلی] برای میزبانی سایتی که به نظر می‌رسد یکی از سایت‌های واقعی است استفاده کنند ، سپس ورود به سیستم افراد را ثبت کنند.”

 

کومودو استدلال استرم در خصوص عهده‌داری این حمله را انعکاس داد ولی بیان داشت که این تلاش بر پشتوانه حکومتی بود .

کومودو بیان داشت “این از توضیح ما خلاص نمی‌شود که این قلمروه‌های مورد هدف ، یکی از بزرگترین استفاده‌ها برای دولتی است که در تلاش است  تا استفاده از اینترنت گروه‌های مخالف را دیده‌بانی کند” و همچنین گفت “این حمله در زمانی اتفاق می‌افتد که کشورهای زیادی در شمال آفریقا و ناحیه خلیج [فارس]” با اعتراضات مردمی مواجه هستند. ”

بر اساس یک مشاوره امنیتی مایکروسافت که صبح زود امروز منتشر شد ، 9 گواهینامه جعلی برای login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org and Global Trustee صادر شده است . مایکروسافت گفت سه گواهینامه برای یاهو به دست آمده و برای باقی سایت‌ها یک گواهینامه .

این حمله و اکتساب این گواهینامه گوگل ، مایکروسافت و موزیلا را بر آن داشت تا آپدیت‌های را صادر کنند ، تا کاربرانی که از جستجوگرهای آنها استفاده می‌کنند زمانی که برای دسترسی به سایتی که از گواهینامه غیرموثق استفاده می‌کند تلاش می‌کنند ، مورد هشدار قرار گیرند .

اولین واکنش را گوگل نشان داد : گوگل هفته گذشته کروم را آپدیت کرد .

روز سه شنبه ، موزیلا آپدیتهایی فرستاد برای جستجوگرهای فایرفکس 3.5 و فایرفکس 3.6 تا کاری مشابه انجام دهند ؛ موزیلا به تازگی فایرفرکس4 را قبل از آغاز به کار جستجوگر جدید در روز سه‌شنبه دستکاری کرده بود.

مایکروسافت امروز را با ارائه آپدیتی برای همه کاربران ویندوز دنبال کرد . این آپدیت این 9 گواهینامه را به سیستم اجرایی لیست سیاه که اینترنت اکسپلور به آن دسترسی دارد اضافه می‌کند . این آپدیت به خدمات بروزرسانی ویندوز مایکروسافت برای کاربرانی که از ویندوز ایکس‌پی ، سرور 2003 ، ویستا ، سرور 2008 ، ویندوز 7 و سرور 2008 آر2 استفاده می‌کنند انتقال داد .

کومودو گفت ، این هکرها در روز 15 مارس با استفاده از نام کاربری و کلمه عبوری که اختصاص به یک شریک کمپانی در اروپای جنوبی دارد این گواهینامه‌ها را کسب کردند . کومودو این شریک را شناسایی نکرده است ولی پذیرفته است که همه جزئیات را نمی‌داند .

کومودو گفت “هنوز برای ما ماهیت یا جزئیات این نفوذ که توسط حساب کاربری این شریک به غیر از دیگرحساب‌های کاربری – [البته] نه در کومودو- وی که تقریبا در همان زمان شناسایی شدند به ما تحمل شد ، کاملا مشخص نیست .”

استرم به این شکست کومودو ، عنوان یک رویداد مهم امنیت داد . “این یک مسئله بزرگ است زمانی که یک مقام مورد اعتماد چیزی راکه به وضوح نباید  صادر کند ،صادر می‌کند” وی همچنین گفت “مردم در این زمان مردم به کنکاش می‌پردازند که آیا یک سایت واقعا آن‌گونه که خود می‌گوید می‌باشد .”

این رویداد می‌تواند ضربه‌ای مالی برای کومودو باشد ، استرم با اشاره به این موضوع اضافه کرد که برای صدور گواهینامه مقامات مرتبا به دلایل الزام آور یا برای آمدگی جهت دعو‌ی‌های بالقوه در زمان بروز مسائل ، اوراق بهادار ارسال می‌شود .

استرم می‌گوید “کومودو برای اعبتار گواهینامه‌های خود پول قرار داده است.”

با این وجود اصلا عجیب نیست که این هکرها بسیار مشتاق کسب گواهینامه برای بازیگران اصلی وب ، مانند گوگل ، مایکروسافت و یاهو باشند .

استرم به اشاره به تلاش هکرها گفت “آنها در حال درو محصولات زیاد خود هستند .”

کومودو گفت به حمله گذشته “در طی ساعت‌ها ” واکنش نشان داده و این گواهینامه‌ها را باطل کرده است . این کمپانی ادعا کرد که “در هیچ زمانی این اتفاق نیافتده است که کلیدهای ریشه‌ای ، واسطه‌ها [اولیای امر گواهینامه] یا سخت‌افزارهای امنیتی کومودو به خطر افتاد باشد .”

استرم گفته است که با اینکه این گواهینامه‌ها ابطال شده‌اند ، ولی کارابران کروم و فایرفکس بایستی از بروز شدن جستجوگرهای خود اطمینان حاصل کنند ، و کاربران اینترنت اکسپلور بایستی آپدیت امروز ویندوز را از مایکروسافت دریافت کنند .

پيشنهاد: هکر ایرانی از دلایلش برای هک کومودو می‌گوید

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 20 دیدگاه
  1. این هکر های جمهوری اسلامی دارن قوی تر میشن و خراب کاری هاشون هم به نسبت بیشتر میشه و فقط باعث ابرو ریزی هستن!!امنیت ssl چیزی نیست که باهاش شوخی بشه!!ادمهای مختلف،از رد وبدل کردن سرمایه های میلیارد دلاری در روز تا اطلاعات فوق محرمانه رو از این استفاده میکنن،چرا باید کسی بیاد اینها رو جعل بکنه؟! جز برای گول زدن ملت و گرفتن یوزر و پس های حساب هاشون و احتمالا بازداشت و برخورد(بخوانید اعتراف تلویزیونی و اعدام!) بعدی؟؟
    تا دیروز،با اقایون تو خیابون ها طرف بودیم،حالا به لطف پول یامفت نفت،باید تو 0 و 1 ها هم از دستشون فرار کنیم!!

    1. سلام سيناپس عزيز بهت پيشنهاد ميكنم اين مطلب رو بخوني تا خوب متوجه بشي
      http://www.1reza.net/1390/01/iranian-hacher-comodo/

    2. متاسفانه،هیچ انگیزه ای نمیبینم که کسی بخواد گواهینامه های امنیتی رو در جواب یک ویروس برای پایگاه های هست های….
      این اقا،یه چیزی رو هک کرده،بعد که گفتن طرف با ارتش سایبریه،اومده گفته نه من نیستم!! نمیخوام سایت رو خراب کنم،ولی تو همین تهران خودمون با ماشین از رو ملت رد شدن و گفتن که اصلا ماشینی نبوده که ما بخوایم باهاش از رو کسی رد بشیم!!
      یا مسئله ی اون فرانسویه که میگفتن جاسوس بوده و کسی قبول نمیکرد بعد که ازاد شد مشخص شد که طرف جاسوس بوده!!
      “بی اعتمادی ملت به حرف های سازمان ها امنیتی!”
      برای همین،نمیتونم این حرف های طرف رو قبول کنم!!
      ایشون از استاکس نت حرف میزنه،به شخصه بیش از 10 تا لینک در این مورد از گیزمودو انگجت و مشبل دیدم و گذاشتم تو سایت با لا ترین و دنباله! پس راجع بهش بحث شده!!احتمالا مشکل از منابع خبری این هکر بوده!!

      when I sign certificates nothing should
      happen
      کاربرد این چنین جمله ای،بعد از اینکه میگه وقتی استاکس نت اومد هیچ اتفاقی نیوفتاد و در این مورد هم نباید بیوفته چیه؟!چرا یه هکر باید بترسه که راجع به هک کردن یکی از مهم ترین پروتوکل های اینترنتی بحث بشه؟!
      So you can’t ask about SSL situtation from my ambassador
      چرا باید یه هکر که هیچ ربطی به هیچ سازمانی نداره و فقط تجربه ی 1000برنامه نویس و هکر رو دراه،باید نگران بازخواست سفیر کشور باشه؟!و چرا باید نگران یا ناراحت باشه که چرا در مورد استاکس نت،از سفرای اسرائیل و امریکا پرسیده نشده؟(مگه اینا تو ایران سفارت هم ددارن که کسی چیزی ازشون بپرسه؟!)

      اصلا چرا باید این شخص ناراحت باشه وقتی تمام رسانه های ایرانی اعلام کردن استاکس نت هیچ غلطی نکرده؟!(یه دروغ دیگه و بی اعتمادی حتی هکر!!)

      When USA and Isrel can read my emails in Yahoo, Hotmail, Skype, Gmail, etc. without any simple
      little problem
      راستش من اعتقادی به این مسئله ندارم!!فکر نمیکنم گوگل اجازه داشته باشه که هیمنجوری ایمیل های منو بده دست امریکا یا هر کس دیگه ای!!شاید کلوب سایتی باشه که اطلاعات ملت رو بده دست هر کسی که خواست،ولی من همیشه تو اخبار دیدم که سایت ها به دادگاه کشیده میشن تا اخر سر بعد از چند ماه،اطلاعات کاربری رو به دولت بدن!!نمونش جولیان اسانژ وفکر نمیکنم که اهمیت شخص احمدی نژاد برای امریکا،به اندازه ی نصف اطلاعات حساب تویتری گروه انانیموس یا خود جولیان اسانژ در تویتر باشه که به خاطرش الان تو دادگاهن!!
      بنابراین،یه کسی که احتمالا دانش بالای دانشگاهی برای امور شبکه و برنامه نویسی داره و به چند زبان برنامه نویسی در حد عالی اشناست و میتونه به سادگی!پروتوکل های اینترنتی رو هک کنه،نمیتونه اینجور تفکراتی داشته باشه که الکی! ضد امریکایی باشه و این جور تفکرات مال گروهیه که مشخصه!!
      البته نمیخوام بگم هر کی مثل من فکر نمیکنه،جزو ساندیس خورها و ارتش سایبری و ایناست،ولی یه توهم توطئه داریم، که عاملینش که بر اسا اون توهم،حرکاتی میکنن،رو من جزو اون گروه ساندیس خور قرار میدم!

    3. طولانی شد،ولی در نهایت،پیشنهاد میکنم این رو هم بخونید تا ثابت بشه که طرف فقط یه هکریه که جرات نداره سازمانش رو بگه و به همین خطار،شایسته ی احترام نیست و باید ازش ترسید:
      Anyone inside Iran with problems, from fake green movement to all MKO members and two faced

      terrorists, should afraid of me personally. I won’t let anyone inside Iran, harm people of Iran, harm

      my country’s Nuclear Scientists, harm my Leader (which nobody can), harm my President, as I live, you

      won’t be able to do so. as I live, you don’t have privacy in internet, you don’t have security in

      digital world, just wait and see

      به خطر انداختن امنیت انسان های معمولی در اینترنت،فقط به خطار یانکه طرف عرضه نداره یه استاکس نت بنویسه و سیستم های اتمی دشمن! رو هک کنه پس به مردم اسیب میزنه!!
      بنلادن هم وقتی نتونست به دولت کاری بکنه،4 تا هواپیما کوبید تو دوتا ساختمون و 3000نفر ادم بیگناه رو کشت!!
      به این افراد گفته میشه تروریست!

    4. اقــــا سینا شما از سازمان NSA چی میدونی که اینقدر ادعات میشه گوگل و بقیشون امنیت و هویت شما را حفظ می کنند ؟
      از ویندوز مایکروسافت و رابطه اش با سازمان NSA چی میدونی ؟
      از سرویس اسکایپ مایکروسافت که دادگاهی شد به خاطره شنود مکالمات و آخر سر هم یه جریمه پولی که برای اینا پول تو جیبیشونه، چی میدونی ؟
      بازم بگم ؟؟؟
      یا باز میخوای از کسایی تعریف کنی که سازمان های هسته ای ایران و مختل کردن…
      کلی اطلاعات به سرقت بوردن و کلی جاهای دیگه هم گند به بار آوردن …
      اینا فقط یه گوشه چشمی بود برای کسایی که هنوز هم فکر میکنند ایرنی جماعت از علم دنیا عقبه و هیچی حالیش نیست…

      زنده باد ایران و ایرانی

    5. چيزي كه توي گفته‌هاي شماست اعتماد زياد به گوگل و سايت‌هاي اجتماعي خارجي هستش درسته و اينكه شما سايتهاي داخلي رو ميكوبين چون كه اطلاعات رو درز ميدهند به نظرم سايت‌هاي خارجي گذشته خوبي از نگهداري و حفاظت اطلاعات كاربراشون نداشته باشند بخصوص سايت‌هاي آمريكايي اما بنده نميگم كه سايت‌هاي ايراني اين كار رو نميكنن بلكه بدتر از خارجي‌ها انجام ميدن نمونه‌اش همون بلاگفا كه قبل از فيلترينگ وبلاگ‌ها رو حذف ميكنه و كلوب هم كه اصلا توش هيچ …
      خلاصه ممنون بابت اين نظراتتون و اينكه اينگونه مطالب رو با دقت ميخونين و تحليل‌هاي خوبي انجام ميديد كه باعث ميشه مقاله نوشته شده كاملتر بشه

  2. الان یه چیزی تو اینترنت پیدا کردم،فکر کنم که دوست داشته باشین که بخونینش!
    http://www.adminsehow.com/2011/03/a-response-to-comodohacker/

    1. مرسي اين يكي جالب بود دادم بچه ها ترجمه كنن تا شي ميزارمش تو سايت
      ولي جواباي دندان شكني داده مثل اينكه گفته 21 سالته و هنوز بچه‌اي D:

  3. با تشکر از اطلاع رسانیتون
    ولی من میخوام یه چیزی به این آقایون هکرها بگم. آمریکا و اسرائیل اگر ویروس استاکس نت رو ساختن، دلیلشون این بود که میخواستن به یک کشور خارجی که دشمنشون هست ضربه بزنن ولی شما با این کارا میخواهید مثل قذافی به جوانان کشور خودتون … کنید دلیل این حرف من هم نوشته ای از هکر به اصطلاح مستقل:”Anyone inside Iran with problems, from fake green movement to all MKO members and two faced

    terrorists, should afraid of me personally”

    1. راستش من از عمق نفرت این ادم ترسیدم….

  4. با سلام

    خیلی جالبه توی دنیای مجازی این همه خراب کاری میشه با میلیارد ها دلار سرمایه گذاری (به دست اسارئیل و امریکا) مثل ویروس استاکس نت حالا که یه نفر آمده و اونا رو دور زده جا خوردن.به نظر من که SSl هم یه نوع سرگرمی و کلاه گذاشتن سر ماست.اخه اینا که خودشون به همه چیز حتی ایمیل های کاربران به راحتی هرچه تمام تر دسترسی دارن.حتی مردم خود امریکا به اونا اعتماد ندارن و میگن از ما هم جاسوس میکنن.من خودم با هک و خراب کاری اصلا میونه ای ندارم ولی بهترین راه میدونم برای ارتقاء دادن امنیت سیستم ها و برطرف کردن نقاط ضعف.

  5. سلام، اولا این هکر نبود و یک بچه بی سواد بود و پر از ادعا. طرف میگه می تونه 256 بیت را بشکنه بعد ولی نمی تونه گوگل 128 بیتی را بشکنه و بعد میاد از A Man In The Middle Attack استفاده میکنه. این یعنی چی ؟ تمام متنش پر بود از تناقض و شر و ور. آی خندیدم

    1. سلام پسر گل دلت خوشه ها گوگل و جیمیل هم میدونن که هک شدن برای همین اومدن الگوریتمشونو عوض کردن این برادرومن هم که میگه هک کردم چون دولتی نبوده اومده خودشو لو داده وگرنه جیمیل که چند ساله الگوریتم رمزگزاریش و تاید هویتش توسط سپاه سایبری هک شده ولی چون دولتی هست صداش در نیومده دوست من تو هم زیاد نا راحت باش برو یه فیلم ببین تا سوزشت برطرف بشه

  6. چرا از قسمت جانم فدای رهبرش سوختین دارین دلیل برهان میارین که سازمان های جاسوسی غربی اجازه دارن اطلاعات ما رو ببینن اما یه هموطنتون که خواستار ضربه ندیدن مردم ایران هست رو با دلایل مضحک می کوبید و برای امنیت پولاتون نگران هستید؟!

    1. فکر کنم زدی تو خال

      با توجه به استفاده از بعضی از کلماتشون مثل ساندیس خور و غیره معلومه دارن از کجا می سوزن.

  7. اینم تاییدیه :
    آقای Robert Graham از Errata Security و Mikko Hypponen از اف‌سکیور، درستی اطلاعات ارایه شده توسط هکر را تایید می‌کنند (وال استریت ژورنال)

  8. ببین این الگوریتم های تایید هویت و امضاء الکترنیکی توسط چندین کشور تولید شده که یکیش ایرلنده و این ssl که الگوریتمه برای رمزپزاری پکت ها به امریکا و شرکت ماکروسافت فروخته شد و به این وسیله چند تا شرکت دیگه مثل کومودو این امضا ها رو میفروختن به برخی سایت ها و شرکت های تولید محتوای اینترنت و مردم جهان و بر این اساس پکت ها رمز میشد و هک شدن این الگوریتم 256 کراکتری گامی بسیار بزرگ برای ایرانی ها هست البته این تازه ابتدای کاره چون تازه کلید رو تو دست دزد ها شناسایی کردیم باید خودمو قفل بسازیم و کلید براش تو لید کنیم تا دیگه اونها نتونن به اطلاعات ما دسترسی داشه باشن از طرفی هم الگوریتم جدید رمزگزاری https هم در حال کشف و مز شکنی هست که به زودی خبرش انتشار داده خواهد شد تا جهان بدونه دیگه دوره تسلط فن اوری بر ایران و ایرانی ها به سر اومده و ایرانی ها خودشون تولید علم می کنن یاعلی

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *