مایکروسافت در مورد دامنههای جعلی گوگل و یاهو هشدار داد
مرکز صدور گواهی دیجیتال متعلق به مرکز اطلاعات ملی هند، تعدادی دامنه متعلق به گوگل را صادر کرده است که درصورتیکه برنامهای به این گواهینامهها اعتماد کند، پتانسیل حملات کلاهبرداری و man-in-the-middle را ایجاد مینمایند.
به گزارش پایگاه خبری بانکداری الکترونیک، مایکروسافت طی یک راهنمایی امنیتی اعلام کرد که فهرست گواهینامههای مورد اعتماد محصولات خود را بهروز رسانی کرده است.
مایکروسافت یک راهنمایی امنیتی با عنوان «Improperly Issued Digital Certificates Could Allow Spoofing» منتشر کرده است تا موضع خود را در قبال گواهینامههای جعلی صادر شده توسط مرکز اطلاعات ملی هند مشخص نماید.
مرکز صدور گواهی دیجیتال متعلق به مرکز اطلاعات ملی هند، تعدادی دامنه متعلق به گوگل را صادر کرده است که درصورتیکه برنامهای به این گواهینامهها اعتماد کند، پتانسیل حملات کلاهبرداری و man-in-the-middle را ایجاد مینمایند. گوگل اعلام کرد که این گواهینامهها مورد اعتماد محصولات این شرکت نیستند، اما این موضوع در مورد محصولات مایکروسافت صحیح نیست.
مایکروسافت در راهنمایی امنیتی خود نوشته است که لیست گواهینامههای قابل اعتماد خود را برای تمامی نسخههای پشتیبانی شده ویندوز بهروز رسانی کرده است و گواهینامههای مذکور را از آن حذف کرده است. قطعاً این بدان معناست که کاربران ویندوز XP این تغییرات را دریافت نخواهند کرد.
یک بهروز رسان خودکار برای سیستمهایی که از ویندوز 8، ویندوز 8.1، ویندوز RT، ویندوز RT 8.1، ویندوز سرور 2012، ویندوز سرور 2012 R2، ویندوز فون 8 یا ویندوز فون 8.1 استفاده میکنند، این تغییرات را اعمال خواهد کرد. برای کاربرانی که از ویندوز ویستا، ویندوز 7، ویندوز سرور 2008 یا ویندوز سرور 2008 R2 نیز یک بهروز رسان خودکار سال پیش ارائه شده بود که این کار را انجام میدهد.
کاربرانی که این بهروز رسان را نصب نکردهاند باید از دستورات ارائه شده در راهنمایی امنیتی مایکروسافت پیروی کنند.
این راهنمایی امنیتی فهرست دامنههایی که به این شکل صادر شدهاند را منتشر کرده است. 17 دامنه متعلق به گوگل شامل google.com، m.gmail.com و gstatic.com از آن جمله است. همچنین 27 دامنه متعلق به یاهو است که از آن جمله میتوان به mail.yahoo.com، profile.yahoo.com و me.yahoo.com اشاره کرد.
منبع: مرکز ماهر