لاحظنا أنك تحجب الإعلانات

واصل دعمك للصحافة اللائقة بتعطيل أدوات حجب الإعلانات

في حال وجود استفسار عن سبب ظهور هذه الرسالة ، اتصل بنا

حجم الخط

- Aa +

Sun 6 Jan 2013 05:11 AM

حجم الخط

- Aa +

الحكومة التركية تزور مواقع غوغل "بالخطأ"

قامت الحكومة التركية بتزوير تقنية التحقق لموقع وخدمات غوغل التي تمنح شهادات تحقق عن طريق الخطأ حسب بيان أصدرته عقب كشف شهادات رقمية مزورة لكل مواقع غوغل تتيح انتحال مواقع مزورة لمواقع غوغل و شن هجمات تجسس على كل مستخدمي تلك الخدمات التي يعتقد أنها تستهدف مستخدمين من سوريا وإيران، وهي هجمات سبق أن اعتمدها ديكتاتور تونس وقام وقتها بعمل بريد جي ميل مزور، فضلا عن موقع يقلد فيسبوك لسحب كلمات المرور الحقيقية وتقديم خدمة مزورة في تونس.

الحكومة التركية تزور مواقع غوغل "بالخطأ"
certificate-trust-list-updated.aspx

قامت الحكومة التركية بتزوير تقنية التحقق لموقع وخدمات غوغل التي تمنح شهادات تحقق عن طريق الخطأ حسب بيان أصدرته عقب كشف شهادات رقمية مزورة لكل مواقع غوغل وتتيح بذلك انتحال مواقع مزورة لمواقع غوغل.

وسمحت الإجراءات التركية بمنح أنقرة سلطات إضافية بحسب نشرة مايكروسوفت الأمنية التي حذرت من شهادات مزورة لكل نطاقات غوغل أصدرتها الحكومة التركية من سلطات أنقرة ويمكن أن تكون هذه الإجراءات المزورة قد استخدمت لاعتراض الرسائل البريدية المحمية بما يعرف بطبقة المقبس الآمن SSL  ، لشن هجمات بين الاتصالات لتزوير شهادات تشفير غوغل التي تحميل الاتصال بخدمات غوغل مثل Gmail و Google Plus. ويعتقد أن عمليات انتحال مواقع خدمات أساسية تستهدف مستخدمين من سوريا وإيران ممن يعانون من مقاطعة مالية عالمية عبر الإنترنت، وهي هجمات سبق أن اعتمدها ديكتاتور تونس وقام وقتها بعمل بريد جي ميل مزور، فضلا عن موقع يقلد فيسبوك لسحب كلمات المرور الحقيقية وتقديم خدمة مزورة في تونس.

وعقب انكشاف التزوير أصدرت السلطات التركية "تفسيرا"في بيان قالت فيه أنه تم عن طريق الخطأ عام 2011 إصدار شهادات رقمية لاختبار النظام المماثل لدى هيئة السلطة التركية  Turktrust  المخولة بالاتصالات الآمنة ، وبدلا من تلقي الشهادات الاعتيادية التي يفترض أن تستلمها تلك السلطة قامت هي بإصدار هذه الشهادات، وجرى تثبيت شهادة على خادم ويب IIS للبريد على نطاق EGO.GOV.TR، حتى 6 ديسمبر، ونقلت ميزة توليد هذه الشهادة لجدار ناري من نوع CheckPoint وهو نظام يتمتع  بقدرات اعتراض الاتصالات المشفرة SSL interception بل يمكنه من خلال تقنية فحص الكتل العميقة deep packet inspection كشف كل ما يقوم به مستخدمو الإنترنت وعرض كل ما يظهر على شاشاتهم وما يرسلونه وكل تحركاتهم الرقمية.

http://googleonlinesecurity.blogspot.com/2013/01/enhancing-digital-certificate-security.html

 

وكشفت شركة غوغل يوم 24 ديسمبر الماضي هذا التزوير من خلال متصفح كروم وسارعت غوغل بإرسال تحديث لمتصفح كروم للقيام بسحب صلاحيات توليد الشهادات الرقمية لمنع الجانب التركي من إصدار الشهادات، وعاجلت بإصدار تحديث مماثل لدى اكتشافها معاودة هيئة Turktrust  التركية إصدار شهادة مزورة أخرى. وحذت مايكروسوفت حذو غوغل وأصدرت تحديثا يسحب صلاحيات الشهادات الرقمية رغم أن مستخدمي نظام التشغيل ويندوز إكس بي سيلزمهم القيام بذلك يدويا.

وقال مسؤولو ترك ترست أنه لا يوجد دليل على أن الشهادة استخدمت لأغراض غير نزيهة أو حدوث اختراق لنظامها نتيجة ذلك، فيما تشير بعض المصادر أنه بسبب المقاطعة المالية لكل من إيران وسوريا يعتمد أفراد وجهات عديدة في هاتين الدولتين على الاتصال عبر ترك ترست وهي الجهة التركية التي قامت بالتزوير "عن طريق الخطأ" حسب زعمها، مما يرجح أن الهدف من الشهادات المزورة هي مستخدمي الإنترنت في هاتين الدولتين.

 

http://blogs.technet.com/b/msrc/archive/2013/01/03/security-advisory-2798897-released-certificate-trust-list-updated.aspx

أريبيان بزنس كان قد نشر خبر تجسس السلطات التونسية على البريد الإلكتروني، في شهر يوليو 2010، حيث قامت هذه بالاحتيال على مستخدمي الإنترنت من خلال اصطيادهم بنسخة مزورة من بريد جي ميل لحصد كلمات المرور الخاصة بهم والتجسس عليهم.   ووردت حينها شكاوى عديدة لمستخدمي بريد جي ميل وفيسبوك في تونس والتي تشير إلى وقوع اختراقات بالجملة لمعظم مستخدمي الخدمة هناك حيث تتمتع الخدمة الأصلية بتشفير قوي لكنها تبدأ بحروف  https أي أنها تضم حرف s كناية عن كلمة سيكيور، بينما كانت نسخة بريد جي ميل الخاصة من "زين العابدين بن علي" غير مشفرة أي http.