رفتن به مطلب

هشدار مایكروسافت در مورد دامنه‌های جعلی گوگل و یاهو


AynaZ

پست های پیشنهاد شده

 

مایكروسافت یك راهنمایی امنیتی با عنوان «Improperly Issued Digital Certificates Could Allow Spoofing» منتشر كرده است تا موضع خود را در قبال گواهینامه‌های جعلی صادر شده توسط مركز اطلاعات ملی هند مشخص نماید.

 

 

 

 

به گزارش ایتنا از مرکزماهر، مركز صدور گواهی دیجیتال متعلق به مركز اطلاعات ملی هند، تعدادی دامنه متعلق به گوگل را صادر كرده است كه درصورتی‌كه برنامه‌ای به این گواهینامه‌ها اعتماد كند، پتانسیل حملات كلاهبرداری و man-in-the-middle را ایجاد می‌نمایند.

 

 

گوگل اعلام كرد كه این گواهینامه‌ها مورد اعتماد محصولات این شركت نیستند، اما این موضوع در مورد محصولات مایكروسافت صحیح نیست.

 

 

 

 

مایكروسافت در راهنمایی امنیتی خود نوشته است كه لیست گواهینامه‌های قابل اعتماد خود را برای تمامی نسخه‌های پشتیبانی شده ویندوز به‌روز رسانی كرده است و گواهینامه‌های مذكور را از آن حذف كرده است. قطعاً این بدان معناست كه كاربران ویندوز XP این تغییرات را دریافت نخواهند كرد.

 

 

یك به‌روز رسان خودكار برای سیستم‌هایی كه از ویندوز ۸، ویندوز ۸.۱، ویندوز RT، ویندوز RT ۸.۱، ویندوز سرور ۲۰۱۲، ویندوز سرور ۲۰۱۲ R۲، ویندوز فون ۸ یا ویندوز فون ۸.۱ استفاده می‌كنند، این تغییرات را اعمال خواهد كرد.

 

 

برای كاربرانی كه از ویندوز ویستا، ویندوز ۷، ویندوز سرور ۲۰۰۸ یا ویندوز سرور ۲۰۰۸ R۲ نیز یك به‌روز رسان خودكار سال پیش ارائه شده بود كه این كار را انجام می‌دهد.

 

 

كاربرانی كه این به‌روز رسان را نصب نكرده‌اند باید از دستورات ارائه شده در راهنمایی امنیتی مایكروسافت پیروی كنند.

 

 

این راهنمایی امنیتی فهرست دامنه‌هایی كه به این شكل صادر شده‌اند را منتشر كرده است. ۱۷ دامنه متعلق به گوگل شامل google.com، m.gmail.com و gstatic.com از آن جمله است.

 

 

همچنین ۲۷ دامنه متعلق به یاهو است كه از آن جمله می‌توان به mail.yahoo.com، profile.yahoo.com و me.yahoo.com اشاره كرد.

 

 

 

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...