بنا به خبر اعلام شده توسط وبلاگ امنیتی شرکت گوگل از چند روز پیش عده ای در تلاش هستند تا با استفاده از سرتیفکتهای جعلی در حمله ای که با نام (man-in-the-middle (MITM معروف است، میان سرورهای جیمیل و کاربران ایرانی، ارتباط امن واقعی را مختل کرده و به این طریق امکان دسترسی به اطلاعات داخل پستهای الکترونیکی کاربران را داشته باشند. هکرها از سرتیفکتهای جعلی DigiNotar استفاده مینمایند و این حالت در هنگام درخواست دسترسی به سایت جیمیل اتفاق می افتد. طبق گفته گوگل برای اینکار در داخل کشور ایران از یک SSL Certificate جعلی برای جیمیل استفاده شده است.
به همین دلیل این شرکت از همه افراد دارنده پست الکترونیکی جیمیل در داخل ایران خواسته است تا با به روز نگه داشتن مرورگرهای خود از این امر آگاه و جلوگیری نمایند. لازم به ذکر است مرورگر گوگل کروم به خوبی این وضعیت را شناسایی نموده و از ایجاد این ارتباط جعلی خودداری مینماید و از کاربرانی که از موزیلا فایرفاکس نیز استفاده میکنند خواسته شده که مرورگر خود را به روز نمایند. لازم به ذکر است شرکت موزیلا نیز در وبلاگ امنیتی خود به این مشکل در ایران اشاره داشته است.
اگر شما در چند روز گذشته بصورت مداوم از جیمیل با مرورگرهای غیر از کروم استفاده کرده و این پیغام را دریافت نموده اید (شکلهای زیر)، بلافاصله با به روز رسانی مررورگر خود و یا نصب و راه اندازی گوگل کروم سیستم ارتباطی خود را امن نمائید و در صورتی که مرورگر شما در زمان دسترسی به جیمیل چنین اخطاری میدهد، از ورود به جیمیل خودداری کنید و چند دقیقه بعد مجددا برای ورود به جیمیل تلاش کنید. همچنین توصیه میشود پس از آپدیت مرورگر خود اقدام به تغییر کلمه عبور خود در جیمیل کنید. اگر از گوگل کروم استفاده میکنید، گوگل کروم به شما اخطار امنیتی خواهد داد و بنا به گفته گوگل، کاربران مرورگر کروم از این حمله در امان هستند و اگر از فایرفاکس استفاده میکنید هرچه زودتر آنرا بروز کنید.
By: niloofar