تور لحظه آخری
امروز : چهارشنبه ، 5 دی 1403    احادیث و روایات:  امام علی (ع):مهدى مردى است از ما، از نسل فاطمه.
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید از چین

خرید از چین

تجهیزات کافی شاپ

کاشت ابرو طبیعی و‌ سریع

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

خودارزیابی چیست

فروشگاه مخازن پلی اتیلن

قیمت و خرید تخت برقی پزشکی

کلینیک زخم تهران

خرید بیت کوین

خرید شب یلدا

پرچم تشریفات با کیفیت بالا و قیمت ارزان

کاشت ابرو طبیعی

پرواز از نگاه دکتر ماکان آریا پارسا

پارتیشن شیشه ای

اقامت یونان

خرید غذای گربه

رزرو هتل خارجی

تولید کننده تخت زیبایی

مشاوره تخصصی تولید محتوا

سی پی کالاف

 






آمار وبسایت

 تعداد کل بازدیدها : 1844429346




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

شناسایی گواهینامه دیجیتال نامعتبر و امكان اجرای حملاتMan In The Middle و Phishing


واضح آرشیو وب فارسی:افتانا: به روزرسانی فهرست گواهینامه های معتبر (Certificate Trust List) برای كلیه نسخه­های پشتیبان ویندوز مایكروسافت بمنظور حذف گواهینامه­های دیجیتال كه به اشتباه صادر شده است، منتشر شده است.




شناسایی گواهینامه دیجیتال نامعتبر و امكان اجرای حملاتMan In The Middle و Phishing


 


 

به روزرسانی فهرست گواهینامه های معتبر (Certificate Trust List) برای كلیه نسخه­ های پشتیبان ویندوز مایكروسافت به منظور حذف گواهینامه­ های دیجیتال كه به اشتباه صادر شده است، منتشر شده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این گواهی می­ تواند برای جعل محتوا و انجام فیشینگ یا حمله man-in-the-middle در وب صورت گیرد. گواهی مورد اشاره توسط مركز NIC با اشتباه صادر شده است. این آسیب پذیری تمامی محصولات مایكروسافت را تحت تاثیر قرار می دهد البته هنوز گزارش حمله ای در این خصوص اعلام نشده است.

با سواستفاده از گواهی نامه سرقت شده، مهاجمین می توانند حملات mitm و فیشینگ علیه وب سایتهای زیر را صورت دهند:
google.com
mail.google.com
gmail.com
www.gmail.com
m.gmail.com
smtp.gmail.com
pop.gmail.com
imap.gmail.com
googlemail.com
www.googlemail.com
smtp.googlemail.com
pop.googlemail.com
imap.googlemail.com
gstatic.com
ssl.gstatic.com
www.static.com
encrypted-tbn۱.gstatic.com
encrypted-tbn۲.gstatic.com
login.yahoo.com
mail.yahoo.com
mail.yahoo-inc.com
fb.member.yahoo.com
login.korea.yahoo.com
api.reg.yahoo.com
edit.yahoo.com
watchlist.yahoo.com
edit.india.yahoo.com
edit.korea.yahoo.com
edit.europe.yahoo.com
edit.singapore.yahoo.com
edit.tpe.yahoo.com
legalredirect.yahoo.com
me.yahoo.com
open.login.yahooapis.com
subscribe.yahoo.com
edit.secure.yahoo.com
edit.client.yahoo.com
bt.edit.client.yahoo.com
verizon.edit.client.yahoo.com
na.edit.client.yahoo.com
au.api.reg.yahoo.com
au.reg.yahoo.com
profile.yahoo.com
static.profile.yahoo.com
openid.yahoo.com

با استفاده از این بروزرسانی، اكثر كاربران نیاز به انجام عمل خاصی در سیستم­ هایشان ندارند زیرا به علت فعال بودن ویژگی بروزرسانی خودكار در معرض این خطر نیستند.اما كاربرانی كه به روز رسانی خودكار سیستم آن ها فعال نیست، می توانند با استفاده از دو لینك زیر، به روزرسانی های مرتبط با سیستم عامل خود را دریافت نمایند.
· https://support.microsoft.com/kb/۲۸۱۳۴۳۰
· https://support.microsoft.com/kb/۲۶۷۷۰۷۰

لازم به ذكر است كاربرانی كه از ویندوز سرور نسخه ۲۰۰۳ استفاده می نمایند، در حال حاضر هیچگونه به روز رسانی برای این سیستم عامل ارایه نشده است.به منظور اطمینان از نصب و به روزرسانی موفقیت آمیز گواهینامه های سرقت شده، در سیستمهایی كه از ویژگی به روزرسانی خودكار استفاده می نمایند، می توانید با مراجعه به لاگ مربوط به برنامه كاربردی در event viewer ، خروجی زیر را بررسی نمایید.
Source: CAPI۲
Level: Information
Event ID: ۴۱۱۲
Description: Successful auto update of disallowed certificate list with effective date: Thursday, July ۳, ۲۰۱۴ (or later).

همچنین در سیستمهایی كه دارای ویژگی به روزرسانی خودكار نمی باشند، كنسول Certificates MMC snap-in لاگ مربوط به اضافه شدن گواهی سرقت شده در فهرست گواهی های نامعتبر را نمایش می دهد:
Certificate
Issued by
Thumbprint
NIC Certifying Authority
CCA India ۲۰۰۷
‎۴۸ ۲۲ ۸۲ ۴e ce ۷e d۱ ۴۵ ۰c ۰۳ ۹a a۰ ۷۷ dc ۱f ۸a e۳ ۴۸ ۹b bf
NIC CA ۲۰۱۱
CCA India ۲۰۱۱
‎c۶ ۷۹ ۶۴ ۹۰ cd ee aa b۳ ۱a ed ۷۹ ۸۷ ۵۲ ec d۰ ۰۳ e۶ ۸۶ ۶c b۲
NIC CA ۲۰۱۴
CCA India ۲۰۱۴
‎d۲ db f۷ ۱۸ ۲۳ b۲ b۸ e۷ ۸f ۵۹ ۵۸ ۰۹ ۶۱ ۵۰ bf cb ۹۷ cc ۳۸ ۸a

مرجع : مرکز ماهر

تاریخ انتشار : چهارشنبه ۲۵ تير ۱۳۹۳ ساعت ۱۳:۵۹





این صفحه را در گوگل محبوب کنید

[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 23]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن