انگشت اشاره شرکت کومودو به سمت ایران برای سرقت گواهینامه SSL
گواهینامههای جعلی برای سایتهای مایکروسافت ، گوگل ، یاهو و اسکایپ (Skype) به دست آمده است .
یک شرکت صدور گواهینامه امروز گفت : ممکن است ایران در حملهای که در نتیجه آن هکرها ، گواهینامههای جعلی برای بزرگترین سایتها از قبیل گوگل و جیمیل ، مایکروسافت ، اسکایپ و یاهو بدست میآورند ، دست داشته باشد .
این گواهینامههای جعلی — که برای اثبات قانونی بودن یک سایت مورد استفاده قرار میگیرند – در هفته گذشته توسط هکرها بدست آمد زمانی که آنها از یک نام کاربری و کلمه عبور معتبر برای دسترسی به یکی از وابستههای کومودو (Comodo)، که گواهینامههای SSL از طریق بازوی UserTrust خود صادر میکند ، استفاده کردند .
افسر ارشد اجرایی و موسس شرکت کومودو ، که یک کمپانی امنیتی N.J.-based در شهر جرسی است که همچنین اجازه صدور گواهینامههای سایت را دارد ، عبدالهایاقلو گفت “ما عقیده داریم این حملهها توسط یک دولت تاسیس و رانده شدهاند و دارای انگیزه سیاسی هستند”.
عبدالهایاقلو در یک اعلامیه آنلاین گفت “یکی از سرچشمههای این حمله که ما تجربه کردیم از ایران است” وی همچنین اذعان داشت “آن چیزی که به دست آمده است مرتکب آن را قادر به جلوگیری از و سرقت ارتباط/ایمیل بر پایه وب میکند و تنها راه برای انجام این کار اینست که مرتکب آن به زیرساخت DNS کشور دسترسی داشته باشد ( ممکن است مورد همین جا باشد ). ”
بلاگ امنیتی کومودو جزئیات بیشتری از اتصال ایرانیان ارائه کرد و ادعا کرد حداقل دو آدرس آیپی ایرانی و یک آیاسپی ایران در این کار دستداشتند .
کومودو گفت “آدرس آیپی حمله آغازین …. مشخص شده است که مختص یک آیاسپی از ایران است ” وی همچنین اذعان داشت “یک بررسی وب نشان داد که یکی از این گواهینامهها در یک آدرس آیپی دیگری که به یک آیاسپی ایرانی اختصاص دارد مسقر شده است . ”
این سرور زمان کوتاهی پس از آنکه کومودو این گواهینامه را ابطال کرد به حالت آفلاین رفت .
انرو استرم ، کارگردان عملیات امنیتی در nCircle Security گفت :گواهینامههای جعلی میتوانند توسط هکرها برای فریب کاربران مورد استفاده قرار گیرند تا آنها تصور کنند که در یک سایت قانونی قرار دارند در حالیکه در حقیقت اینگونه نیست .
استرم گفته است “این گواهینامههای جعلی را میتوان در حملهای از نوع `مرد در وسط میدان` مورد استفاده قرار داد ” وی همچنین گفت “آنها میتوانند از اینها [گواهینامههای جعلی] برای میزبانی سایتی که به نظر میرسد یکی از سایتهای واقعی است استفاده کنند ، سپس ورود به سیستم افراد را ثبت کنند.”
کومودو استدلال استرم در خصوص عهدهداری این حمله را انعکاس داد ولی بیان داشت که این تلاش بر پشتوانه حکومتی بود .
کومودو بیان داشت “این از توضیح ما خلاص نمیشود که این قلمروههای مورد هدف ، یکی از بزرگترین استفادهها برای دولتی است که در تلاش است تا استفاده از اینترنت گروههای مخالف را دیدهبانی کند” و همچنین گفت “این حمله در زمانی اتفاق میافتد که کشورهای زیادی در شمال آفریقا و ناحیه خلیج [فارس]” با اعتراضات مردمی مواجه هستند. ”
بر اساس یک مشاوره امنیتی مایکروسافت که صبح زود امروز منتشر شد ، ۹ گواهینامه جعلی برای login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org and Global Trustee صادر شده است . مایکروسافت گفت سه گواهینامه برای یاهو به دست آمده و برای باقی سایتها یک گواهینامه .
این حمله و اکتساب این گواهینامه گوگل ، مایکروسافت و موزیلا را بر آن داشت تا آپدیتهای را صادر کنند ، تا کاربرانی که از جستجوگرهای آنها استفاده میکنند زمانی که برای دسترسی به سایتی که از گواهینامه غیرموثق استفاده میکند تلاش میکنند ، مورد هشدار قرار گیرند .
اولین واکنش را گوگل نشان داد : گوگل هفته گذشته کروم را آپدیت کرد .
روز سه شنبه ، موزیلا آپدیتهایی فرستاد برای جستجوگرهای فایرفکس ۳.۵ و فایرفکس ۳.۶ تا کاری مشابه انجام دهند ؛ موزیلا به تازگی فایرفرکس۴ را قبل از آغاز به کار جستجوگر جدید در روز سهشنبه دستکاری کرده بود.
مایکروسافت امروز را با ارائه آپدیتی برای همه کاربران ویندوز دنبال کرد . این آپدیت این ۹ گواهینامه را به سیستم اجرایی لیست سیاه که اینترنت اکسپلور به آن دسترسی دارد اضافه میکند . این آپدیت به خدمات بروزرسانی ویندوز مایکروسافت برای کاربرانی که از ویندوز ایکسپی ، سرور ۲۰۰۳ ، ویستا ، سرور ۲۰۰۸ ، ویندوز ۷ و سرور ۲۰۰۸ آر۲ استفاده میکنند انتقال داد .
کومودو گفت ، این هکرها در روز ۱۵ مارس با استفاده از نام کاربری و کلمه عبوری که اختصاص به یک شریک کمپانی در اروپای جنوبی دارد این گواهینامهها را کسب کردند . کومودو این شریک را شناسایی نکرده است ولی پذیرفته است که همه جزئیات را نمیداند .
کومودو گفت “هنوز برای ما ماهیت یا جزئیات این نفوذ که توسط حساب کاربری این شریک به غیر از دیگرحسابهای کاربری – [البته] نه در کومودو- وی که تقریبا در همان زمان شناسایی شدند به ما تحمل شد ، کاملا مشخص نیست .”
استرم به این شکست کومودو ، عنوان یک رویداد مهم امنیت داد . “این یک مسئله بزرگ است زمانی که یک مقام مورد اعتماد چیزی راکه به وضوح نباید صادر کند ،صادر میکند” وی همچنین گفت “مردم در این زمان مردم به کنکاش میپردازند که آیا یک سایت واقعا آنگونه که خود میگوید میباشد .”
این رویداد میتواند ضربهای مالی برای کومودو باشد ، استرم با اشاره به این موضوع اضافه کرد که برای صدور گواهینامه مقامات مرتبا به دلایل الزام آور یا برای آمدگی جهت دعویهای بالقوه در زمان بروز مسائل ، اوراق بهادار ارسال میشود .
استرم میگوید “کومودو برای اعبتار گواهینامههای خود پول قرار داده است.”
با این وجود اصلا عجیب نیست که این هکرها بسیار مشتاق کسب گواهینامه برای بازیگران اصلی وب ، مانند گوگل ، مایکروسافت و یاهو باشند .
استرم به اشاره به تلاش هکرها گفت “آنها در حال درو محصولات زیاد خود هستند .”
کومودو گفت به حمله گذشته “در طی ساعتها ” واکنش نشان داده و این گواهینامهها را باطل کرده است . این کمپانی ادعا کرد که “در هیچ زمانی این اتفاق نیافتده است که کلیدهای ریشهای ، واسطهها [اولیای امر گواهینامه] یا سختافزارهای امنیتی کومودو به خطر افتاد باشد .”
استرم گفته است که با اینکه این گواهینامهها ابطال شدهاند ، ولی کارابران کروم و فایرفکس بایستی از بروز شدن جستجوگرهای خود اطمینان حاصل کنند ، و کاربران اینترنت اکسپلور بایستی آپدیت امروز ویندوز را از مایکروسافت دریافت کنند .
پیشنهاد: هکر ایرانی از دلایلش برای هک کومودو میگوید
این هکر های جمهوری اسلامی دارن قوی تر میشن و خراب کاری هاشون هم به نسبت بیشتر میشه و فقط باعث ابرو ریزی هستن!!امنیت ssl چیزی نیست که باهاش شوخی بشه!!ادمهای مختلف،از رد وبدل کردن سرمایه های میلیارد دلاری در روز تا اطلاعات فوق محرمانه رو از این استفاده میکنن،چرا باید کسی بیاد اینها رو جعل بکنه؟! جز برای گول زدن ملت و گرفتن یوزر و پس های حساب هاشون و احتمالا بازداشت و برخورد(بخوانید اعتراف تلویزیونی و اعدام!) بعدی؟؟
تا دیروز،با اقایون تو خیابون ها طرف بودیم،حالا به لطف پول یامفت نفت،باید تو ۰ و ۱ ها هم از دستشون فرار کنیم!!
سلام سیناپس عزیز بهت پیشنهاد میکنم این مطلب رو بخونی تا خوب متوجه بشی
http://www.1reza.net/1390/01/iranian-hacher-comodo/
متاسفانه،هیچ انگیزه ای نمیبینم که کسی بخواد گواهینامه های امنیتی رو در جواب یک ویروس برای پایگاه های هست های….
این اقا،یه چیزی رو هک کرده،بعد که گفتن طرف با ارتش سایبریه،اومده گفته نه من نیستم!! نمیخوام سایت رو خراب کنم،ولی تو همین تهران خودمون با ماشین از رو ملت رد شدن و گفتن که اصلا ماشینی نبوده که ما بخوایم باهاش از رو کسی رد بشیم!!
یا مسئله ی اون فرانسویه که میگفتن جاسوس بوده و کسی قبول نمیکرد بعد که ازاد شد مشخص شد که طرف جاسوس بوده!!
“بی اعتمادی ملت به حرف های سازمان ها امنیتی!”
برای همین،نمیتونم این حرف های طرف رو قبول کنم!!
ایشون از استاکس نت حرف میزنه،به شخصه بیش از ۱۰ تا لینک در این مورد از گیزمودو انگجت و مشبل دیدم و گذاشتم تو سایت با لا ترین و دنباله! پس راجع بهش بحث شده!!احتمالا مشکل از منابع خبری این هکر بوده!!
when I sign certificates nothing should
happen
کاربرد این چنین جمله ای،بعد از اینکه میگه وقتی استاکس نت اومد هیچ اتفاقی نیوفتاد و در این مورد هم نباید بیوفته چیه؟!چرا یه هکر باید بترسه که راجع به هک کردن یکی از مهم ترین پروتوکل های اینترنتی بحث بشه؟!
So you can’t ask about SSL situtation from my ambassador
چرا باید یه هکر که هیچ ربطی به هیچ سازمانی نداره و فقط تجربه ی ۱۰۰۰برنامه نویس و هکر رو دراه،باید نگران بازخواست سفیر کشور باشه؟!و چرا باید نگران یا ناراحت باشه که چرا در مورد استاکس نت،از سفرای اسرائیل و امریکا پرسیده نشده؟(مگه اینا تو ایران سفارت هم ددارن که کسی چیزی ازشون بپرسه؟!)
اصلا چرا باید این شخص ناراحت باشه وقتی تمام رسانه های ایرانی اعلام کردن استاکس نت هیچ غلطی نکرده؟!(یه دروغ دیگه و بی اعتمادی حتی هکر!!)
When USA and Isrel can read my emails in Yahoo, Hotmail, Skype, Gmail, etc. without any simple
little problem
راستش من اعتقادی به این مسئله ندارم!!فکر نمیکنم گوگل اجازه داشته باشه که هیمنجوری ایمیل های منو بده دست امریکا یا هر کس دیگه ای!!شاید کلوب سایتی باشه که اطلاعات ملت رو بده دست هر کسی که خواست،ولی من همیشه تو اخبار دیدم که سایت ها به دادگاه کشیده میشن تا اخر سر بعد از چند ماه،اطلاعات کاربری رو به دولت بدن!!نمونش جولیان اسانژ وفکر نمیکنم که اهمیت شخص احمدی نژاد برای امریکا،به اندازه ی نصف اطلاعات حساب تویتری گروه انانیموس یا خود جولیان اسانژ در تویتر باشه که به خاطرش الان تو دادگاهن!!
بنابراین،یه کسی که احتمالا دانش بالای دانشگاهی برای امور شبکه و برنامه نویسی داره و به چند زبان برنامه نویسی در حد عالی اشناست و میتونه به سادگی!پروتوکل های اینترنتی رو هک کنه،نمیتونه اینجور تفکراتی داشته باشه که الکی! ضد امریکایی باشه و این جور تفکرات مال گروهیه که مشخصه!!
البته نمیخوام بگم هر کی مثل من فکر نمیکنه،جزو ساندیس خورها و ارتش سایبری و ایناست،ولی یه توهم توطئه داریم، که عاملینش که بر اسا اون توهم،حرکاتی میکنن،رو من جزو اون گروه ساندیس خور قرار میدم!
طولانی شد،ولی در نهایت،پیشنهاد میکنم این رو هم بخونید تا ثابت بشه که طرف فقط یه هکریه که جرات نداره سازمانش رو بگه و به همین خطار،شایسته ی احترام نیست و باید ازش ترسید:
Anyone inside Iran with problems, from fake green movement to all MKO members and two faced
terrorists, should afraid of me personally. I won’t let anyone inside Iran, harm people of Iran, harm
my country’s Nuclear Scientists, harm my Leader (which nobody can), harm my President, as I live, you
won’t be able to do so. as I live, you don’t have privacy in internet, you don’t have security in
digital world, just wait and see
به خطر انداختن امنیت انسان های معمولی در اینترنت،فقط به خطار یانکه طرف عرضه نداره یه استاکس نت بنویسه و سیستم های اتمی دشمن! رو هک کنه پس به مردم اسیب میزنه!!
بنلادن هم وقتی نتونست به دولت کاری بکنه،۴ تا هواپیما کوبید تو دوتا ساختمون و ۳۰۰۰نفر ادم بیگناه رو کشت!!
به این افراد گفته میشه تروریست!
اقــــا سینا شما از سازمان NSA چی میدونی که اینقدر ادعات میشه گوگل و بقیشون امنیت و هویت شما را حفظ می کنند ؟
از ویندوز مایکروسافت و رابطه اش با سازمان NSA چی میدونی ؟
از سرویس اسکایپ مایکروسافت که دادگاهی شد به خاطره شنود مکالمات و آخر سر هم یه جریمه پولی که برای اینا پول تو جیبیشونه، چی میدونی ؟
بازم بگم ؟؟؟
یا باز میخوای از کسایی تعریف کنی که سازمان های هسته ای ایران و مختل کردن…
کلی اطلاعات به سرقت بوردن و کلی جاهای دیگه هم گند به بار آوردن …
اینا فقط یه گوشه چشمی بود برای کسایی که هنوز هم فکر میکنند ایرنی جماعت از علم دنیا عقبه و هیچی حالیش نیست…
زنده باد ایران و ایرانی
چیزی که توی گفتههای شماست اعتماد زیاد به گوگل و سایتهای اجتماعی خارجی هستش درسته و اینکه شما سایتهای داخلی رو میکوبین چون که اطلاعات رو درز میدهند به نظرم سایتهای خارجی گذشته خوبی از نگهداری و حفاظت اطلاعات کاربراشون نداشته باشند بخصوص سایتهای آمریکایی اما بنده نمیگم که سایتهای ایرانی این کار رو نمیکنن بلکه بدتر از خارجیها انجام میدن نمونهاش همون بلاگفا که قبل از فیلترینگ وبلاگها رو حذف میکنه و کلوب هم که اصلا توش هیچ …
خلاصه ممنون بابت این نظراتتون و اینکه اینگونه مطالب رو با دقت میخونین و تحلیلهای خوبی انجام میدید که باعث میشه مقاله نوشته شده کاملتر بشه
الان یه چیزی تو اینترنت پیدا کردم،فکر کنم که دوست داشته باشین که بخونینش!
http://www.adminsehow.com/2011/03/a-response-to-comodohacker/
مرسی این یکی جالب بود دادم بچه ها ترجمه کنن تا شی میزارمش تو سایت
ولی جوابای دندان شکنی داده مثل اینکه گفته ۲۱ سالته و هنوز بچهای D:
با تشکر از اطلاع رسانیتون
ولی من میخوام یه چیزی به این آقایون هکرها بگم. آمریکا و اسرائیل اگر ویروس استاکس نت رو ساختن، دلیلشون این بود که میخواستن به یک کشور خارجی که دشمنشون هست ضربه بزنن ولی شما با این کارا میخواهید مثل قذافی به جوانان کشور خودتون … کنید دلیل این حرف من هم نوشته ای از هکر به اصطلاح مستقل:”Anyone inside Iran with problems, from fake green movement to all MKO members and two faced
terrorists, should afraid of me personally”
راستش من از عمق نفرت این ادم ترسیدم….
اگه میخواید من خودم براتون ترجمه کنم!
با سلام
خیلی جالبه توی دنیای مجازی این همه خراب کاری میشه با میلیارد ها دلار سرمایه گذاری (به دست اسارئیل و امریکا) مثل ویروس استاکس نت حالا که یه نفر آمده و اونا رو دور زده جا خوردن.به نظر من که SSl هم یه نوع سرگرمی و کلاه گذاشتن سر ماست.اخه اینا که خودشون به همه چیز حتی ایمیل های کاربران به راحتی هرچه تمام تر دسترسی دارن.حتی مردم خود امریکا به اونا اعتماد ندارن و میگن از ما هم جاسوس میکنن.من خودم با هک و خراب کاری اصلا میونه ای ندارم ولی بهترین راه میدونم برای ارتقاء دادن امنیت سیستم ها و برطرف کردن نقاط ضعف.
سلام، اولا این هکر نبود و یک بچه بی سواد بود و پر از ادعا. طرف میگه می تونه ۲۵۶ بیت را بشکنه بعد ولی نمی تونه گوگل ۱۲۸ بیتی را بشکنه و بعد میاد از A Man In The Middle Attack استفاده میکنه. این یعنی چی ؟ تمام متنش پر بود از تناقض و شر و ور. آی خندیدم
سلام پسر گل دلت خوشه ها گوگل و جیمیل هم میدونن که هک شدن برای همین اومدن الگوریتمشونو عوض کردن این برادرومن هم که میگه هک کردم چون دولتی نبوده اومده خودشو لو داده وگرنه جیمیل که چند ساله الگوریتم رمزگزاریش و تاید هویتش توسط سپاه سایبری هک شده ولی چون دولتی هست صداش در نیومده دوست من تو هم زیاد نا راحت باش برو یه فیلم ببین تا سوزشت برطرف بشه
چرا از قسمت جانم فدای رهبرش سوختین دارین دلیل برهان میارین که سازمان های جاسوسی غربی اجازه دارن اطلاعات ما رو ببینن اما یه هموطنتون که خواستار ضربه ندیدن مردم ایران هست رو با دلایل مضحک می کوبید و برای امنیت پولاتون نگران هستید؟!
فکر کنم زدی تو خال
با توجه به استفاده از بعضی از کلماتشون مثل ساندیس خور و غیره معلومه دارن از کجا می سوزن.
اینم متن دقیقش .. لطفا متن رو بدون فیلتر! بذارید.
اینم تاییدیه :
آقای Robert Graham از Errata Security و Mikko Hypponen از افسکیور، درستی اطلاعات ارایه شده توسط هکر را تایید میکنند (وال استریت ژورنال)
اصلا اعتبار سایت کومودو به چیه؟
ببین این الگوریتم های تایید هویت و امضاء الکترنیکی توسط چندین کشور تولید شده که یکیش ایرلنده و این ssl که الگوریتمه برای رمزپزاری پکت ها به امریکا و شرکت ماکروسافت فروخته شد و به این وسیله چند تا شرکت دیگه مثل کومودو این امضا ها رو میفروختن به برخی سایت ها و شرکت های تولید محتوای اینترنت و مردم جهان و بر این اساس پکت ها رمز میشد و هک شدن این الگوریتم ۲۵۶ کراکتری گامی بسیار بزرگ برای ایرانی ها هست البته این تازه ابتدای کاره چون تازه کلید رو تو دست دزد ها شناسایی کردیم باید خودمو قفل بسازیم و کلید براش تو لید کنیم تا دیگه اونها نتونن به اطلاعات ما دسترسی داشه باشن از طرفی هم الگوریتم جدید رمزگزاری https هم در حال کشف و مز شکنی هست که به زودی خبرش انتشار داده خواهد شد تا جهان بدونه دیگه دوره تسلط فن اوری بر ایران و ایرانی ها به سر اومده و ایرانی ها خودشون تولید علم می کنن یاعلی