خطر حمله های سایبری «فرد واسط» در ایران – بخش دوم
در پی هک شدن سیستم شرکت صادر کننده گواهی های امنیتی دیجیتال «دیجی نوتار»، شرکتهای «گوگل» و «موزیلا» اعتبار بیش از 200 گواهی امنیتی را لغو کرده اند.
هشدار جدید: «تور» [Tor]، «یاهو» و «موزیلا» نیز در میان اهداف هکرها قرار داشته اند.
این مسئله بدان معناست که اگر شما در زمره کاربران نرم افزار «تور» هستید و این نرم افزار را در تاریخی بعد از نهم ماه ژوئیه سال جاری میلادی (2011) دانلود کرده اید، احتمال خطر برای شما نیز وجود دارد. در عین حال، هیچ گونه تهدید امنیتی متوجه آن دسته از کاربران که از نسخه های مورد تأیید نرم افزار «تور» استفاده می کنند، نخواهند بود. (برای کسب اطلاعات بیشتر به وبلاگ «تور» مراجعه کنید.)
یکی از مسائلی که باید به آن توجه جدی نشان دهید اینست که اگر تا کنون امضای دیجیتال نسخه نرم افزار «تور» مورد استفاده خود را، برای اطمینان از اصالت آن، چک نکرده اید، زمان آن فرا رسیده که هرچه زودتر اینکار را انجام دهید. دستورالعمل آن را هم می توانید در اینجا مشاهده کنید.
بیش از 200 گواهی دیجیتال به سرقت رفته است
چند روز پیش، عرصه سوم گزارشی منتشر کرد مبنی بر بروز خطرات امنیتی جدی برای کاربران اینترنت در ایران. همانطور که در آن نوشتار اشاره شد، یک گواهی امنیتی دیجیتال توسط فرد یا افرادی به سرقت رفته و در ایران مورد استفاده قرار گرفته بود. اشخاصی که در ایران گواهی فوق را در اختیار گرفته بودند با استفاده از آن به ارتباط امن میان کاربران ایرانی و سرورهای گوگل رخنه کرده بودند.
اما اکنون آشکار شده که نه تنها یک گواهی دیجیتال، بلکه بیش از 200 گواهی، در این ماجرا، هک شده و در استفاده سارقان قرار گرفته است. «کروم» و «فایرفاکس» اعتبار این گواهی ها را لغو کرده اند و هم اکنون، در صورتی که کاربران بخواهند با استفاده از یکی از گواهی های دیجیتال به سرقت رفته به سایتی دسترسی پیدا کنند، پیغام هشداری را بر صفحه نمایشگر خود خواهند دید.
باید توجه داشت که به رغم تمامی پیشرفت ها، یک وب سایت یا برنامه کاربردی «هک نشدنی» در دنیای نوین سایبر کماکان حکم کیمیا دارد. تا زمانی که ارزش داده های دیجیتال برای هکرها قانع کننده، چالش موجود به اندازه کافی بزرگ و فن آوری های تجسسی نیز به میزان مشابه پیشرفته باشد، هکر هایی پیدا می شوند که راه خود را برای رخنه به درون هر سیستمی بیابند. و این دقیقاً همان اتفاقی است که برای شرکت هلندی «دیجی نوتار» رخ داد. به ظاهر هکرهایی در ایران در زمانی حول و حوش دهم ماه ژوئیه 2011 موفق شدند که به درون سیستم این شرکت تخصصی امنیت شبکه وارد شوند.
«دیجی نوتار» سابقه تأمین ارتباطات امن شبکه ای را برای مشتریان مختلف، از جمله دولت هلند، بر عهده داشته است.
در تاریخ نوزدهم ژوئیه، «دیجی نوتار» وقوع هک در سیستم شرکت را کشف کرد. این شرکت هلندی اعلام کرده که کلیه گواهی های به سرقت رفته را ردیابی و تمامی آنها را باطل کرده است.
حال آشکار شده که بیش از 200 گواهی دیجیتال توسط هکرهای ایرانی به سرقت رفته و، در نتیجه، دامنه تهدیدهای امنیتی متوجه سایتهای نام آشنایی از جمله «تور»، «موزیلا» و «یاهو» نیز شده است. این در حالیست که گواهی دیجیتال جعلی ای که جرقه اولیه این بررسی ها را ایجاد کرد به نام «گوگل» صادر شده بود.
چک سفید امضا
بررسی ها نشان می دهد گواهی دیجیتالی که به نام گوگل صادر شد توسط چندین ارائه دهنده خدمات اینترنت (ISP) در ایران مورد استفاده قرار گرفته است، امری که خود این گمانه را تأیید می کند که هر کسی که «دیجی نوتار» را مورد حمله هکری قرار داده مطمئناً تحت پشتیبانی یک دولت یا یک سازمان قوی و برخوردار از امکانات بوده است. بخشی از ارتباط امن میان کاربران ایرانی گوگل در آن کشور و سیستم گوگل به سرورهایی هدایت شده بودند که، در خوشبینانه ترین حالت، نظارت و بازبینی بر محتویات پیامها را برای افرادی ناشناس میسر ساخته است.
«هانس ون دلوی»، مشاور ارشد امنیتی و مؤسس شرکت امنیت اینترنتی هلندی «مدیسون گرکا» می گوید: «اگر شما بر روی همه شرکت های ارائه دهنده خدمات اینترنت کنترل داشته باشید، تغییر مسیر ترافیک شبکه و ارسال داده ها به یک سرور پراکسی برایتان کار دشواری نخواهد بود.» این متخصص امنیت شبکه در ادامه می افزاید: «اگر چنین کنترلی را در اختیار نداشته باشید، کارتان کمی دشوارتر می شود، یک چنین عملیات هکری پیچیده و دقیق است، و اگر صحت داشته باشد که بیش از 200 گواهی دیجیتال به سرقت رفته اند، که به باور ما همینطور هم هست، هکرها به کلید اصلی سیستم دسترسی داشته اند.»
از یک منظر، این دسترسی برای هکرها حکم یک چک سفید امضا را داشته است زیرا، به کمک آن، توانایی آن را داشته اند که خود را به عنوان یک مرجع قابل اعتماد نشان دهند و اطلاعاتی که به ظاهر در یک ارتباط امن رد و بدل می شده اند را، به اختیار خود، جابجا کنند.
شناسایی توسط کاربران «گوگل کروم»
گواهی دیجیتال جعلی به نام گوگل به طور پیوسته مورد استفاده قرار نمی گرفت، به همین خاطر کشف آن نیز مدت زمان بیشتری را گرفت. در نهایت هم شناسایی آن توسط کاربران «گوگل کروم» انجام شد، از آنجاییکه گواهی امنیتی دیجیتال گوگل در متن برنامه مرورگر «گوگل کروم»، به شیوه ای غیر قابل دستکاری، ثبت شده است، این مرورگر توانست تشخیص دهد که گواهی مورد استفاده جعلی بوده و به گوگل تعلق نداشته است.
مراجع صدور گواهی دیجیتال امنیتی
شرکت هلندی «دیجی نوتار» و «واسکو»، شرکت مادر آن، در میان چند ده شرکتی هستند که به عنوان مراجع صدور گواهی دیجیتال امنیتی فعالیت می کنند. کار چنین شرکتهایی در عمل این است که اطمینان حاصل کنند که یک نهاد یا شخص حقوقی، مانند گوگل، همان کسی است که ادعا می کند. این مسئله زمانی که ارسال اطلاعات حساس از طریق اینترنت در میان باشد، حائز اهمیت بسیار زیادی است.
باید توجه داشت که دقیقاً مانند یک کارت شناسایی معمولی، گواهی دیجیتال را هم می توان جعل کرد یا دزدید. در چنین حالتی، هر کاربری که از طریق یک ارتباط که از گواهی جعلی استفاده می کند، به اینترنت وصل شود در معرض خطر قرار می گیرد. کمترین تهدیدی که متوجه چنین کاربرانی می شود آن است که فعالیت های امن آنها – مثلاً، اطلاعات ورود به سیستم این قبیل کاربران – برای اشخاص ثالث قابل مشاهده خواهد بود. بعضی از کارشناسان امور امنیت شبکه این پرسش را مطرح می کنند که با وجود چنین سیستم شکننده و قابل نفوذی که هم اکنون موجود است اساساً چگونه می توانیم از اطلاعات خود محافظت کنیم؟
برای درک بهتر شرایط موجود تصور کنید در حال حاضر «یک نگهبان» در دنیای سایبر مسئولیت حفاظت از داده های اطلاعاتی را بر عهده دارد، و این نگهبان را می توان با رشوه، تطمیع، تهدید، اخاذی، فریب دادن یا به خواب انداختن در سر پست، از میان برداشت. به این ترتیب، پخش مسئولیت امنیت شبکه در میان چند مرجع می تواند یک راه حل برای وضعیت کنونی قلمداد شود: در واقع به جای یک لایه محافظ، چندین لایه محافظتی در سیستم پیش بینی می شود.
شاید بتوان گفت که در مورد گواهی به سرقت رفته در ایران هم یک چنین سیستمی بود که در نهایت منجر به کشف رخنه و جعل بودن گواهی دیجیتال شد. (در این مورد مرورگر کروم به عنوان یک لایه اضافه امنیتی و «نگهبانی» ثانویه عمل کرد. تمهیدی امنیتی که سازندگان گوگل کروم استفاده از آن را به تمامی صاحبان سایتهایی که با مسائل امنیتی سرو کار دارند، پیشنهاد می کنند. در واقع، دیگران هم می توانند، مانند کروم، گواهی دیجیتال امنیتی خود را در متن مرورگر خود به شکلی دائمی [hard coding] و غیرقابل دستکاری ثبت کنند.)
بنیاد جبهه الکترونیک نسبت به آسیب پذیری سیستم تضمین امنیت کنونی هشدار می دهد.
سیستم مرجع صدور گواهینامه دیجیتال دهه ها پیش در زمانی طراحی و ارائه شد که بزرگترین دغدغه امنیتی سیستمهای برخط (آنلاین) محافظت از کاربران در برابر خرده سارقان شماره کارتهای اعتباری بود. در حالیکه امروزه، کاربران اینترنتی برای محافظت از حریم شخصی خود در مقابل حکومتها بر روی چنین سیستمهایی حساب می کنند. انتظاری که تحقق آن، با شرایط فعلی، بعید به نظر می رسد.
برای اطلاعات بیشتر به گزارش بنیاد جبهه الکترونیک درباره مسائل امنیتی نگاه کنید.
