گوگل دیروز هفتم شهریورماه از تلاش برای هک کردن سرویس ایمیل این شرکت در ایران خبر داد.
گوگل اعلام کرده که گزارشهایی مبنی بر تلاش حملهای به نام SSL man-in-the-middle (MITM) attacks علیه کاربران گوگل دریافت کرده که بهواسطه آن کسی سعی کرده بین کاربران و سرویسهای کدگذاری شده گوگل قرار بگیرد.
بنا براین اطلاعیه که در وبسایت رسمی گوگل منتشر شده، افرادی که مورد این حمله قرار گرفتند، عمدتاً در ایران بودهاند.
این هشدار امنیتی میگوید که حملهکننده از یک گواهی دیجیتال جعلی SSL در ایران استفاده کرده است.
روزنامه انگلیسی گاردین نیز در شماره امروز خود با انتشار این خبر تاکید کرده که احتمالا آن دسته از مخالفان حکومت ایران که به سرویسهای گوگل اطمینان کردهاند، هدف این حملات باشند.
در چند روز گذشته، شبکه اینترنت در ایران با اختلال شدیدی مواجه شده است.
در همین حال روزنامه گاردین نوشته است که یک کاربر ایرانی متوجه این گواهی جعلی شده و در اتاق گفتوگوی گوگل درمورد این حمله پرسیده است.
درچند روز گذشته، این مشکل در آیاسپیهای مختلف در ایران مشاهده شد که میتواند نشانگر تلاش دولت ایران برای تجسس در فعالیتهای اینترنتی مخالفان و سرقت پسوردهایشان باشد.
این گزارش همچنین میافزاید که کاربران گوگل کروم در مقابل این حمله مصون بودهاند، چراکه کروم توانسته گواهی جعلی را کشف کند.
شرکت گوگل اعلام کرده که در کنار ادامه تحقیقات، برای حفظ امنیت کاربرانش مرجع صدور گواهی دیجیتالی دیجینوتار را برای گوگل کروم غیرفعال میکند.
فایرفاکس هم سریعاً به فکر محافظت از کاربرانش افتاده است. این به معنای آن است که کاربران کروم و فایرفاکس درصورتی که وبسایتهایی را ببینند که از گواهی دیجینوتار استفاده میکنند، اخطارهایی دریافت خواهند کرد.
گوگل به کاربرانش، به ویژه آنهایی که در ایران هستند، توصیه کرده برای جلوگیری از تجسس ناخواسته، مرورگرها و سیستمهای عامل خود را بهروز کنند و به اخطارهای امنیتی مرورگرهایشان توجه داشته باشند.
دیجینوتار (DigiNotar) یک مرجع صدور گواهی دیجیتال در کشور هلند است. این مرجع در تیرماه امسال یک گواهی برای افراد ناشناس در ایران صادر کرد که برای حمله Man-in-the-middle درمقابل سرویس جیمیل استفاده شد.
در همین حال، شرکت مایکروسافت روز دوشنبه، این مرجع گواهی دیجیتال را از فهرست مراجع مورد استفاده مرورگرهایش خارج کرد.