هشدار در مورد دامنههای جعلی گوگل و یاهو
مایکروسافت یک راهنمایی امنیتی منتشر کرده است تا موضع خود را در قبال گواهینامههای جعلی صادر شده توسط مرکز اطلاعات ملی هند مشخص کند.
مرکز صدور گواهی دیجیتال متعلق به مرکز اطلاعات ملی هند تعدادی دامنه متعلق به گوگل را صادر کرده است که درصورتی که برنامهای به این گواهینامهها اعتماد کند، پتانسیل حملات کلاهبرداری را ایجاد میکند. گوگل اعلام کرد که این گواهینامهها مورد اعتماد محصولات این شرکت نیستند، اما این موضوع در مورد محصولات مایکروسافت صحیح نیست.
مایکروسافت در راهنمایی امنیتی خود نوشته است که لیست گواهینامههای قابل اعتماد خود را برای تمامی نسخههای پشتیبانی شده ویندوز به روز رسانی کرده است و گواهینامههای مذکور را از آن حذف کرده است. قطعاً این بدان معناست که کاربران ویندوز ایکس پی این تغییرات را دریافت نخواهند کرد.
ویندوز ایکس پی دیگر از خدمات و به روزرسانیهای شرکت مایکروسافت بهرهمند نخواهد شد. یک به روز رسان خودکار برای سیستمهایی که از ویندوز هشت، ویندوز هشت و یک، ویندوز آر.تی، ویندوز سرور ۲۰۱۲، ویندوز سرور ۲۰۱۲ آر۲، ویندوز فون هشت یا ویندوز فون هشت و یک استفاده میکنند، این تغییرات را اعمال خواهد کرد.
برای کاربرانی که از ویندوز ویستا، ویندوز هفت، ویندوز سرور ۲۰۰۸ یا ویندوز سرور ۲۰۰۸ آر ۲ نیز یک به روز رسان خودکار سال پیش ارایه شده بود که این کار را انجام میدهد. کاربرانی که این به روز رسان را نصب نکردهاند باید از دستورات ارایه شده در راهنمایی امنیتی مایکروسافت پیروی کنند.
این راهنمایی امنیتی فهرست دامنههایی که به این شکل صادر شدهاند را منتشر کرده است که ۱۷ دامنه متعلق به شرکت گوگل و ۲۷ دامنه متعلق به یاهو است.
منبع: ایسکانیوز
نظر شما