كشف گواهینامه ای نامعتبر برای دامنه گوگل

 

شركت گوگل برای مسدود ساختن این CA میانی مرورگر كروم خود را به روز رسانی نمود و TurkTrust و سایر مرورگرهای دیگر را از این مساله مطلع ساخت.
شركت گوگل اقدام به بستن حفره های امنیتی بالقوه ای كرده است كه توسط یك گواهینامه جعلی برای دامنه google.com ایجاد شده است. این گواهینامه به طور نادرست توسط منبع صدور گواهی TurkTrust صادر شده است.
Adam Langley، مهندس نرم افزار شركت گوگل گفت: گواهینامه میانی CA حاوی مدارك كاملی از CA است بنابراین هر كسی می تواند از آن اطلاعات و مدارك استفاده نماید و برای وب سایت های دیگر گواهینامه های جعلی صادر كند.
شركت گوگل این گواهینامه را در Christmas Eve شناسایی كرد و سپس برای مسدود ساختن این CA میانی مرورگر كروم خود را به روز رسانی نمود و TurkTrust و سایر مرورگرهای دیگر را از این مساله مطلع ساخت.
TurkTrust پس از انجام تحقیقات، متوجه شد كه در اوت 2011 به طور اشتباه دو گواهینامه CA را برای سازمان ها منتشر كرده است. پس از این تحقیقات شركت گوگل گواهینامه CA دومی را نیز مسدود ساخت.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: