گواهی های جعلی، چالش جدید امنیتی در اینترنت
گواهی های جعلی، چالش جدید امنیتی در اینترنت
اندکی بعد شرکت های امنیتی GlobalSign و Instantssl و سپس در شدیدترین و مخرب ترین حالت ممکن شرکت هلندی Diginotar هدف نفوذ و سرقت اطلاعات بسیار محرمانه قرار گرفتند.
تمامی این شرکت ها صادر کننده گواهی های امنیتی دیجیتال برای پایگاه های مهم اینترنتی مانند مراکز تجاری , اداری و حتی سیاسی بوده اند و به طور فعال به ارائه خدمات امنیت انتقال اطلاعات بر روی اینترنت، فروش پروتکل های SSL , امن سازی سرورهای بزرگ , میزبانی امن دامنه های اینترنتی و … میپردازند.
حالا حتی سازمان هایی که اینترنت را امن می کنند و نهادهایی که خود ضامن حفاظت از ارتباطهای آنلاین هستند, هدف حملات شدید افراد ناشناس قرار گرفته اند و جالب اینجاست که متاسفانه در بسیاری از این حملات، محرمانه ترین و ارزشمندترین اطلاعات مربوط به امنیت عمومی اینترنت مورد سرقت و دسترسی غیر مجاز واقع شده است تا جایی که به نظر برخی کارشناسان، تجدید نظر و ایجاد تغییر و تحول در زیر ساخت های امنیتی اینترنت اجتناب ناپذیر شده است.
هرچند در ظاهر مسئولیت تمامی این حملات را یک هکر 21 ساله ایرانی (!) بر عهده گرفته است و این مسئله به همراه اطلاعات منتشر شده توسط خود این هکر در اینترنت به این شائبه دامن زده که وی از حمایت های سازمان یافته دولتی برخوردار بوده است, بازهم هیچ تضمینی وجود ندارد که هویت دقیق فرد یا گروه حمله کننده شامل نام , ملیت , وابستگی سیاسی و یا حتی محل حمله مشخص شود زیرا هکرها میتوانند با استفاده از ابزار مختلف , تمام ردپاهای موجود در یک عملیات نفوذ را از بین ببرندو یک هویت مجازی و کاملا غیر واقعی برای خود ایجاد کنند , هویتی که به هیچ عنوان قابل استفاده و اتکا نیست.
بنابراین نقش فرد, گروه و یا حتی یک دولت خاص در این حملات به هیچ عنوان قابل تایید نبوده و تمامی اتهامات موجود جنبه قانونی و ارزش حقوقی نخواهد داشت.
جزئیات عملیات “لاله سیاه”
به هر ترتیب حالا عملیات “لاله سیاه” با موفقیت انجام شده و این نگرانی بزرگی برای تمام سازمانهایی ست که به نحوی با امنیت اینترنت سر و کار دارند. آینده امنیت در شبکه جهانی وب حالا با یک چالش جدی روبروست: “گواهی های امنیتی جعلی”
جدیدترین و شدیدترین حملات علیه مراکز امنیتی اینترنت، دو ماه پیش و متاسفانه “پس” از موفقیت آمیز بودن این حملات کشف شد.
طی این حملات که به عنوان “عملیات لاله سیاه” و از مدت ها قبل کلید خورده بود, یک سازمان معتبر صدور گواهینامه های امنیتی دیجیتال در اینترنت به نام Diginotar متعلق به کشور هلند مورد نفوذ و دسترسی قرار گرفت و هکرها با استفاده از بالاترین سطح دسترسی به پایگاه های اطلاعاتی و امنیتی این شرکت، موفق شدند تا دست کم برای 50 دامنه مهم اینترنتی که برخی از آن ها شریان های حیاتی این شبکه جهانی را در دست دارند , گواهی های امنیتی جعلی صادر کنند و اطلاعات هزاران یا شاید میلیون ها نفر از کاربران این دامنه ها را در معرض خطر ربوده شدن قرار دهند. بر این اساس شرکت های Google , AOL , Comodo , Microsoft , Mozilla , Skype , Yahoo و 9 مرجع مهم صدور تاییدهای امنیتی در اینترنت , در میان مراکز بوده اند که برای آن ها گواهی جعلی صادر شده.
نظر به اینکه گواهی های امنیتی دیجیتال برای امن کردن ارتباط میان کاربران و مراکز مورد بازدید آنان بکار می رود , یک گواهی جعلی میتواند امکان هک کردن این ارتباط های محرمانه , سرقت رمزهای عبور و اطلاعات ارسال و دریافت شده را برای هکرها و مجرمان اینترنتی فراهم کند.
به این دسته از حملات, حملات man-in-the-middle یا “مرد واسطه” گفته میشود که طی آن , فرد یا گروه نفوذگر با واسطه قرار گرفتن بین کاربر و پایگاه اطلاعاتی تمامی اطلاعات ارسال و دریافت شده را مورد استراق سمع و در بعضی مواقع مورد تغییر قرار می دهد.
از آنجا که این حملات تا حدی رنگ و بوی سیاسی به خود گرفته است , بسیاری از تحلیلگران برای این اتهامات دلایل سیاسی و امنیتی را مطرح میکنند. اما بسیاری از کارشناسان فنی با اذعان به وجود حفره ها و نقص های بی شمار امنیتی در پایگاه های اطلاعاتی Diginotar و همچنین مورد نفوذ واقع شدن چند باره پایگاه این شرکت طی چند سال اخیر , هک این شرکت را کار بسیار پیچیده و دشواری ندانسته اند.
این دسته از کارشناسان بر این عقیده اند که گذشته از حملات اولیه هک, و در مرحله صدور گواهی نامه های امنیتی جعلی برای دامنه های مهم اینترنت “بی اخلاقی مفرط” موج می زند و به هیج عنوان توجیه فنی ندارد.
به بیان دیگر در روند صدور گواهی های جعلی دیجیتال و نیاز به ساز و کارهای لازم برای سوء استفاده از آنها بیشتر بی اخلاقی حاکم است تا شهرت طلبی و انگیزه های مالی.
به هر حال اتفاق مبارکی نبود…
حمله های موفقیت آمیز به مراکز امنیتی در اینترنت که خود باید حافظ امنیت این شبکه جهانی باشند, سرآغاز اتفاقات بزرگی ست که نتیجه آن تاثیرات بزرگ بر زیر ساخت های امنیت اطلاعات و ارتباطات در اینترنت خواهد بود.
اکنون علاوه بر کاربران خانگی که با خطر نقض حریم خصوصی مواجه شده اند , شرکت های ارائه دهنده خدمات اینترنتی و به ویژه نهادهای امنیتی در اینترنت با نگرانی بزرگتری دست و پنجه نرم میکنند:
از این به بعد آن ها باید بیشتر از پیش به افزایش امنیت خودشان نیز فکر کنند.
نویسنده: امیر حسین صیرفی، کارشناس امنیت اطلاعات
ویرایش برای رسانه : اسماعیل ذبیحی
شرکت امنیتی Panda Security در ایران