واضح آرشیو وب فارسی:افتانا: به روزرسانی فهرست گواهینامه های معتبر (Certificate Trust List) برای كلیه نسخههای پشتیبان ویندوز مایكروسافت بمنظور حذف گواهینامههای دیجیتال كه به اشتباه صادر شده است، منتشر شده است.
به روزرسانی فهرست گواهینامه های معتبر (Certificate Trust List) برای كلیه نسخه های پشتیبان ویندوز مایكروسافت به منظور حذف گواهینامه های دیجیتال كه به اشتباه صادر شده است، منتشر شده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این گواهی می تواند برای جعل محتوا و انجام فیشینگ یا حمله man-in-the-middle در وب صورت گیرد. گواهی مورد اشاره توسط مركز NIC با اشتباه صادر شده است. این آسیب پذیری تمامی محصولات مایكروسافت را تحت تاثیر قرار می دهد البته هنوز گزارش حمله ای در این خصوص اعلام نشده است.
با سواستفاده از گواهی نامه سرقت شده، مهاجمین می توانند حملات mitm و فیشینگ علیه وب سایتهای زیر را صورت دهند:
google.com
mail.google.com
gmail.com
www.gmail.com
m.gmail.com
smtp.gmail.com
pop.gmail.com
imap.gmail.com
googlemail.com
www.googlemail.com
smtp.googlemail.com
pop.googlemail.com
imap.googlemail.com
gstatic.com
ssl.gstatic.com
www.static.com
encrypted-tbn۱.gstatic.com
encrypted-tbn۲.gstatic.com
login.yahoo.com
mail.yahoo.com
mail.yahoo-inc.com
fb.member.yahoo.com
login.korea.yahoo.com
api.reg.yahoo.com
edit.yahoo.com
watchlist.yahoo.com
edit.india.yahoo.com
edit.korea.yahoo.com
edit.europe.yahoo.com
edit.singapore.yahoo.com
edit.tpe.yahoo.com
legalredirect.yahoo.com
me.yahoo.com
open.login.yahooapis.com
subscribe.yahoo.com
edit.secure.yahoo.com
edit.client.yahoo.com
bt.edit.client.yahoo.com
verizon.edit.client.yahoo.com
na.edit.client.yahoo.com
au.api.reg.yahoo.com
au.reg.yahoo.com
profile.yahoo.com
static.profile.yahoo.com
openid.yahoo.com
با استفاده از این بروزرسانی، اكثر كاربران نیاز به انجام عمل خاصی در سیستم هایشان ندارند زیرا به علت فعال بودن ویژگی بروزرسانی خودكار در معرض این خطر نیستند.اما كاربرانی كه به روز رسانی خودكار سیستم آن ها فعال نیست، می توانند با استفاده از دو لینك زیر، به روزرسانی های مرتبط با سیستم عامل خود را دریافت نمایند.
· https://support.microsoft.com/kb/۲۸۱۳۴۳۰
· https://support.microsoft.com/kb/۲۶۷۷۰۷۰
لازم به ذكر است كاربرانی كه از ویندوز سرور نسخه ۲۰۰۳ استفاده می نمایند، در حال حاضر هیچگونه به روز رسانی برای این سیستم عامل ارایه نشده است.به منظور اطمینان از نصب و به روزرسانی موفقیت آمیز گواهینامه های سرقت شده، در سیستمهایی كه از ویژگی به روزرسانی خودكار استفاده می نمایند، می توانید با مراجعه به لاگ مربوط به برنامه كاربردی در event viewer ، خروجی زیر را بررسی نمایید.
Source: CAPI۲
Level: Information
Event ID: ۴۱۱۲
Description: Successful auto update of disallowed certificate list with effective date: Thursday, July ۳, ۲۰۱۴ (or later).
همچنین در سیستمهایی كه دارای ویژگی به روزرسانی خودكار نمی باشند، كنسول Certificates MMC snap-in لاگ مربوط به اضافه شدن گواهی سرقت شده در فهرست گواهی های نامعتبر را نمایش می دهد:
Certificate
Issued by
Thumbprint
NIC Certifying Authority
CCA India ۲۰۰۷
۴۸ ۲۲ ۸۲ ۴e ce ۷e d۱ ۴۵ ۰c ۰۳ ۹a a۰ ۷۷ dc ۱f ۸a e۳ ۴۸ ۹b bf
NIC CA ۲۰۱۱
CCA India ۲۰۱۱
c۶ ۷۹ ۶۴ ۹۰ cd ee aa b۳ ۱a ed ۷۹ ۸۷ ۵۲ ec d۰ ۰۳ e۶ ۸۶ ۶c b۲
NIC CA ۲۰۱۴
CCA India ۲۰۱۴
d۲ db f۷ ۱۸ ۲۳ b۲ b۸ e۷ ۸f ۵۹ ۵۸ ۰۹ ۶۱ ۵۰ bf cb ۹۷ cc ۳۸ ۸a
مرجع : مرکز ماهر
تاریخ انتشار : چهارشنبه ۲۵ تير ۱۳۹۳ ساعت ۱۳:۵۹
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[تعداد بازديد از اين مطلب: 23]