300هزار کاربر ایرانی،در ایران،امریکا و اروپا،هک شده اند/گزارش موقت فاکس ایتی!

شاید شما هم شنیدین که به مدت یک ماه تمام،گواهینامه های ssl سایت های مختلف،از فیس وبک و تویتر گرفته تا جیمیل و سایت اپدیت ماکروسافت،هک شده بوده و مردم ایران،با گواهینامه های جعلی متصل شده بودند!این اتفاق،هرچند توی رسانه های وطنی زیاد بهش توجه نشد،ولی فاجعه ای برای امنیت اطلاعات هستش،به طوری که طبق گزارش موقت،اعلام شده که حداقل 300 هزار کاربر اینترنت ایرانی در ایران،اروپا و امریکا،ازاین گواهینامه ها استفاده کرده اند!!اهداف،به صورت مستقیم،vpn،پروکسی،و فیلتر شکن های مختلف ازاین گواهینامه ها استفاده کرده اند!

توی این ویدیو،فاکس ای تی به ما نشون میده که از کجا،در چه ساعتی و در چه روی کاربر ها از این گواهینامه ها خواستن استفاده بکنن!!
دوستان عزیز،میتونین با کلیک در اینجا،میتونید بحث ها،ترجمه ها و اخرین اطلاعات در مورد این فاجعه ی اینترنتی و ابعاد و نتایج اون رو بخونید!!

گزارش موقت فاکس ای تی رو میتونید در اینجا به صورت انلاین مطالعه بفرمایید.
لیست سایت هایی که گواهینامه هاشون تقلبی بوده رو میتونید از سایت پروژه ی تور،دانلود کنید.اینجا

قسمتی از ترجمه ای که داشتم و نشانه هایی از خیانت شرکت های مسئول به مردم ایران رو در زیر میزارم،ولی برای خوندن ادامه ی بحث،میتونید اینجا کلیک کنید! :

گوگل متوجه ی گواهینامه هایی با سریال خاص میشه که ثبت نشده بودن،پس اونها رو به عنوان ناشناس دسته بندی میکنه!!
وقتی کاربر میخواد به سایتی با پروتکلssl دسترسی داشته باشه،مرورگر سریال گواهینامه رو با CA......!! فرستاده میشه،این سیستم،3 حالت بیشتر نداره: ناشناس، قلابی! و سالم....خودتون حدس بزنید که چی میشه بعدش!!
--------------------
در سیستم CA، اسکریپتی پیدا شد که با زبان برنامه نویسیی اختصاصی برای این کار نوشته بوده و کار اسکریپت این بود که گواهینامه ای را با سریال هایی که قبلا درخواست شده بوده درست بکند!درمتنی که هکر،در اثرانگشت(با تشکر از دوستعزیز که در کامنت ها،بهم ترجمه ی صحیح واژه رو یاداوری کردن)،"نوشته بوده جانم فدای رهبر" که در مورد گواهینامه های کومودو که در مارس امسال اتفاق افتاد نوشته شده بود!( هکر،یا هکر ها احتمالا یکی بودن و قبلا گواهینامه های کومودو رو هک کرده بودن!!)

--------------
27 اگوست،کاربری در انجمن های گوگل،اعتراض میکنه که کروم به گواهینامه های گوگل گیر میده!!گواهینامه ای که در 10 ژولای درست شده بوده(یعنی بعد از بیش از یک ماه و خورده ای،فهمیدن که گواهینامه تقلبی بوده!!اونم بعد از کلید کردن یک کاربر ایرانی!!!)
انجمنی که کاربر ایرانی توش اعترضا میکنه و کلید میکننه که اقا یه مشکلی هست!!(جواب ها به ترتیب امتیاز ترتیب شدن نه تاریخ!)

در 4 اگوست،تعداد درخواست ها انقدر بالا رفت که در تاریخ 29 اگوست!!!!!! مجبور به تقلبی اعلام کردن گواهینامه میشن، تعداد ای پی های یکتا(تعداد کاربر هایی که وصل شده بودن!) 300000 نفر بوده که 99% از ایران بودن!!هرچند،اروپایی ها و امریکایی ها مخصوصا بروبچ کلیفرنیا و نیویورک و واشنگتن و ... هم الوده شده اند!
احتمالا این لینک بتونه به شما نقشه ای نشون بده!!نقاط،نشان دهنده ی محل هایی هستن که الوده شده کاربر هاشون!!

امکانات و دانش هکر ها: (قابل توجه پوستر جان که فکر کردی که افرادی اتفاقی و بدون برنامه ی قبلی،هک کردن!!)

متوجه شدیم که هکر ها،برای دوره ی طولانی تر،در این زمینه فعال بوده اند.اونها از دو تا از معروف ترین ابزار های هک و همچنین اسکریپت ها و برنامه های اختصاصی که برای این عملیات درست شده بودند،استفاده کرده اند.بعضی از اسکریپت ها،نشان از اماتور بودن هکر ها دارد در حالی که بیشتر اسکریپت ها،بسیار حرفه ای اند.

ایا این سرور ها هم اکنون امن اند ( ببینید که چجوری خیانت کرده اند این ناجوان مردها!!) :
هک موفق،نشان میدهد که پیکر بندی،یا نسخه ی کنونی سرور های DigiNotar امن نیستند!!و اینگونه حمله ها،میتواند باز هم اتفاق بیوفتد.

با اهمیت ترین سرور ها،حاوی بدافزار هایی بوده اند که میتوان با استفاده از یک انتی ویروس،اکثر انها را از بین برد!
ما نشانه های(دلایل شاید بهتر باشه؟!) داریم که CA-servers در امن ترین نقطه و در امن ترین شرایط،به وسیله ی یک شبکه ی معمولی!!!! قابل دسترسی بوده است!

تمامی سرور های CA توسط ویندوز راه اندازه شده اند،که به معنای امنیت کمتر انها و همچنین استفاده از یک یوزر نیم و پسورد برای تمام انها است،پسورد قوی نبوده،و هکر توانسته به ان دسترسی پیدا کند!!

برنامه های راه اندازی و کامپونت ها،اپدیت نبوده اند!و باگ های امنیتی ان ها،پچ نشده بوده!!(چطور ممکنه؟من یه وبلاگ دارم که هر روز چک میکنم که افزونه های امنیتی جدید براش اومده یا نه،اونوقت یه تیم مهندسی و مدیریت شبکه،نتونستن یه سرور اونم تحت ویندوز رو اپدیت کنن؟مسخره هستش!!مگر اپدیت کردنش چی میخواسته که نتونستن؟ یا اینکه نخواستن که اپدیت بکنن؟)

روی سرور های این موسسه،هیچ انتی ویروسی نصب نبوده!!(لامصب!! یه ادم که نمیدونه شبکه چیه،میدونه که برای سرور تحت لینوکس هم باید فایر وال بخره،اونوقت شماها سرور راه انداختید،اونم تحت ویندوز،بعد روش انتی ویروس نصب نکردین؟ یه بچه ی 7 ساله رو سیستمش انتی ویروس نصب میکنه،شما ها نصب نکردین؟ یا نخواستین نصب بکنین؟!!)

دوستان،ابعاد این مسئله میتونه بسیار زیاد و دردسر ساز باشه برای کل کاربران.....لازم دونستم که یاداوری بکنم که اگر به فیس بوک دقت بکنید،حداکثر لایک هایی که یک صفحه ی ایرانی میتونه بگیره، حدود 300 هزار تا هستش! که یعنی کاربران فعال اینترنتی ایران،از هر جای دنیا،در همین حد و حدود هستن که به فیلتر شکن و یا سایت هایی مثل فیس بوک و تویتر دسترسی دارن!
احتمالا براتون سوال پیش اومده که امنیتمون رو چجوری تامین کنیم،نوشته ای ساده قبلا نوشته بودم که شما روبه همون مطلب ارجاع میدم.اینجا!

Posted in: امنیت, جعل گواهینامه های اینترنتی