کاربران ایرانی هدف اصلی حمله به DigiNotar
سه شنبه, ۱۲ مهر ۱۳۹۰، ۰۲:۱۱ ب.ظ
دیسنا - خبرگزاری امنیت فناوری اطلاعات
به گزارش دیسنا ( پایگاه اطلاع رسانی امنیت اطلاعات ایران ) ، به نقل از آزمایشگاه شرکت امنیتی ترندمیکرو ، بر طبق بررسی های این شرکت امنیتی و آمارهای اخذ شده از شبکه حفاظتی هوشمند این شرکت نشان می دهد کاربران ایرانی هدف اصلی حملات سرقت گواهی نامه های دیجیتالی شرکت DigiNotar بوده اند .
به گزارش دیسنا ، بررسی های ترندمیکرو نشان می دهد بیش از 40 دانشگاه و آی اس پی ایرانی از گواهی نامه های جعلی استفاده شده است .
ترندمیکرو معتقد است این حمله بزرگترین سرقت و حمله اینترنتی و جاسوسی از کاربران ایرانی می باشد که بیش از 300 هزار IP Valid ایرانی را تحت تاثیر قرار داده است .
همچنین ترندمیکرو بررسی کاملی بر روی ترافیک تبادل شده بر روی پروتکل SSL که از گواهی های جعلی استفاده نموده اند انجام داده و به نتایج مشابهی که از بررسی شبکه حفاظتی هوشمند ( شبکه حفاطتی ابری ) خود نموده ، رسیده است .
کارشناسان شرکت ترندمیکرو و همچنین سوفوس معتقدند که برخی آی پی ها نیز متعلق به خارج از ایران می باشند که به دلیل دسترسی کاربران ایرانی به سرویسهای وی پی ان و نرم افزار Tor می باشد و از طرفی احتمال مسمومیت DNS سرورهای ISP های ایرانی را رد نکرده اند .
سرقت و جعل بیش از 500 گواهی دیجیتالی در ماه گذشته یکی از بزرگترین سرقتهای گواهی های دیجیتالی در دنیا بوده که توجه کارشناسان امنیتی را به خود جلب کرده است .
منبع خبر
ترجمه :
واحد اطلاع رسانی شرکت دورانتاش
دیسنا
خبرگزاری امنیت اطلاعات ایران
www.DISNA.ir
