تنبيه أمان: DigiNotar تصدر شهادة Google.com الاحتيالية - إرشادات حول كيفية حماية نفسك

الأمان / by admin / March 19, 2020

شهادة Google لطبقة DigiNotar الآمنة للمقبس الآمن اكتشف مستخدم Gmail من إيران ما يبدو أنه شهادة SSL احتيالية لـ * .google.com. تم إصدار الشهادة من قبل DigiNotar ، وهي هيئة شهادات من هولندا في 10 يوليو 2011. ماذا يعني هذا؟ السجل يشرح ذلك الأفضل للأشخاص الذين لا يستخدمون الإنترنت ، ولكن باختصار ، فإنه يسمح لحامل هذه الشهادة بالتنكر مثل Google. عند استخدامها لأغراض ضارة ، يمكنهم إعادة توجيه المتصفح الخاص بك وتصيد بيانات اعتماد حساب Google الخاص بك ، الوصول إلى Google Plus و Gmail و Google Shopping ومستندات Google والخدمات الأخرى المستندة إلى Google حسابات. أو يمكنهم ببساطة اعتراض البيانات التي ترسلها إلى Google والتنصت على جميع اتصالاتك (بما في ذلك المعلومات الشخصية ومعلومات تسجيل الدخول) وأرسلها معك دون علمك.

تحديث: أ استشارات أمان Microsoft(2607712) يشير إلى أنه تم إزالة شهادة DigiNotar من قائمة الشهادات الموثوق بها لـ Microsoft ، مما يعني أن جميع أنظمة Windows Vista و Windows 7 ستكون محمية. لا يلزم اتخاذ أي إجراء آخر. يجب على مستخدمي نظامي التشغيل Windows XP و Windows Server 2003 مراقبة التحديث أو اتباع التوجيهات أدناه.

مستخدمو Mac: إتبع هذه التعليمات لإزالة DigiNotar من سلسلة المفاتيح الخاصة بك.

السلطات التي قفزت بالفعل إلى العمل ، وتمت إضافة الشهادة إلى قائمة إبطال الشهادات (CRL). هذا يعني أنه إذا حاولت تصفح أحد هذه المواقع المزيفة المعاد توجيهها ، فأنت ينبغي يتم تنبيهك بأن شيئًا ما على قدم وساق. موزيلا ستقوم بإصدار تحديثات لـ Firefox و Thunderbird و Seamonkey التي ستلغي الثقة في DigiNotar ، مما يحمي المستخدمين بشكل فعال من هذا الاختراق الأمني المحدد. في هذه الأثناء ، يمكنك إبطال جذر DigiNotar يدويًا في Firefox (انظر التعليمات أدناه).

أحدث نسخة من جوجل كروم يجب أيضًا أن تكون محمية من الشهادة الاحتيالية من DigiNotar ، على الرغم من وجود تدابير يمكنك اتخاذها للتأكد مرة أخرى. التعليمات أدناه.

الخطوة الأولى التي يجب عليك القيام بها هي التأكد من أن لديك أحدث إصدار من أي متصفح تستخدمه. أحضره هنا:

جوجل كروم
متصفح الانترنت
ثعلب النار

تأمين Internet Explorer و Google Chrome من شهادة DigiNotar المزيفة

ستؤدي هذه الخطوات إلى إضافة الشهادة الزائفة إلى نظامك باعتباره شهادة غير موثوق بها. سيؤثر ذلك على كل من Internet Explorer و Chrome.

الخطوة 1

افتح Notepad.exe.

الخطوة 2

اذهب إلى http://pastebin.com/raw.php? ط = ff7Yg663 وانسخ النص بين الكلمتين BEGIN CERTIFICATE و END CERTIFICATE. قم بلصقه في المفكرة.

أو انسخه والصقه من هنا:

MIIFKDCCBBCgAwIBAgIQBeLmpM0J6lTWZbB1 / iKiVjANBgkqhkiG9w0BAQUFADBm. MQswCQYDVQQGEwJOTDESMBAGA1UEChMJRGlnaU5vdGFyMSEwHwYDVQQDExhEaWdp. Tm90YXIgUHVibGljIENBIDIwMjUxIDAeBgkqhkiG9w0BCQEWEWluZm9AZGlnaW5v. dGFyLm5sMB4XDTExMDcxMDE5MDYzMFoXDTEzMDcwOTE5MDYzMFowajELMAkGA1UE. BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxFjAUBgNVBAcTDU1vdW50YWluIFZp. ZXcxFzAVBgNVBAUTDlBLMDAwMjI5MjAwMDAyMRUwEwYDVQQDEwwqLmdvb2dsZS5j. b20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDNbeKubCV0aCxhOiOS. CSQ / w9HXTYuD5BLKuiqXNw3setdTymeJz2L8aWOHo3nicFNDVwWTgwWomGNr2J6Q. 7g1iINNSW0rR4E1l2szRkcnAY6c6i / Eke93nF4i2hDsnIBveolF5yjpuRm73uQQD. ulHjA3BFRF / PTi0fw2 / Yt + 8ieoMuNcMWN6Eou5Gqt5YZkWv176ofeCbsBmMrP87x. OhhtTDckCapk4VQZG2XrfzZcV6tdzCp5TI8uHdu17cdzXm1imZ8tyvzFeiCEOQN8. vPNzB / fIr3CJQ5q4uM5aKT3DD5PeVzf4rfJKQNgCTWiIBc9XcWEUuszwAsnmg7e2. EJRdAgMBAAGjggHMMIIByDA6BggrBgEFBQcBAQQuMCwwKgYIKwYBBQUHMAGGHmh0. dHA6Ly92YWxpZGF0aW9uLmRpZ2lub3Rhci5ubDAfBgNVHSMEGDAWgBTfM8Cvkv43. /LbYFhbQ2bGR1fpupTAJBgNVHRMEAjAAMIHGBgNVHSAEgb4wgbswgbgGDmCEEAGH. aQEBAQIEAQICMIGlMCcGCCsGAQUFBwIBFhtodHRwOi8vd3d3LmRpZ2lub3Rhci5u. bC9jcHMwegYIKwYBBQUHAgIwbhpsQ29uZGl0aW9ucywgYXMgbWVudGlvbmVkIG9u. IG91ciB3ZWJzaXRlICh3d3cuZGlnaW5vdGFyLm5sKSwgYXJlIGFwcGxpY2FibGUg. dG8gYWxsIG91ciBwcm9kdWN0cyBhbmQgc2VydmljZXMuMEkGA1UdHwRCMEAwPqA8. oDqGOGh0dHA6Ly9zZXJ2aWNlLmRpZ2lub3Rhci5ubC9jcmwvcHVibGljMjAyNS9s. YXRlc3RDUkwuY3JsMA4GA1UdDwEB / wQEAwIEsDAbBgNVHREEFDASgRBhZG1pbkBn. b29nbGUuY29tMB0GA1UdDgQWBBQHSn0WJzIo0eMBMQUNsMqN6eF / 7TANBgkqhkiG. 9w0BAQUFAAOCAQEAAs5dL7N9wzRJkI4Aq4lC5t8j5ZadqnqUcgYLADzSv4ExytNH. UY2nH6iVTihC0UPSsILWraoeApdT7Rphz / 8DLQEBRGdeKWAptNM3EbiXtQaZT2uB. pidL8UoafX0kch3f71Y1scpBEjvu5ZZLnjg0A8AL0tnsereOVdDpU98bKqdbbrnM. FRmBlSf7xdaNca6JJHeEpga4E9Ty683CmccrSGXdU2tTCuHEJww + iOAUtPIZcsum. U7 / eYeY1pMyGLyIjbNgRY7nDzRwvM / BsbL9eh4 / mSQj / 4nncqJd22sVQpCggQiVK. baB2sVGcVNBkK55bT8gPqnx8JypubyUvayzZGg ==

يمكنك أيضا تنزيل ملف .cer منا مباشرة.

الخطوه 3

احفظه بامتداد .cer. ليس كملف txt. استخدم شيئًا مثل badcert.cer.

يبدو الرمز على هذا النحو في Windows 7:

الخطوة 4

افتح لوحة التحكم وتذهب إلى خيارات الإنترنت. انقر على المحتوى التبويب. انقر الشهادات.

الخطوة الخامسة

انقر فوق السهم الأيمن على طول الجزء العلوي حتى ترى ناشرون غير موثوق بهم. انقر استيراد.

الخطوة السادسة

تصفح إلى ملف badcert.cer الخاص بك واستورده.

الخطوة 7

ضعه في شهادات غير موثوق بها. انقر فوق التالي حتى الاكتمال.

الخطوة 8

سترى شهادة DigiNotar بالقرب من الأعلى.

تأمين Mozilla Firefox من شهادة DigiNotar الاحتيالية

كانت Mozilla رائعة تمامًا وعلى الكرة هنا وتم إصدارها تعليمات رسمية لحذف شهادة DigiNotar. أو ، تابع القراءة.

الخطوة 1

انقر فوق الزر Firefox أو أدوات و اختار خيارات. اذهب إلى متقدم> تشفير وانقر عرض الشهادات.

الخطوة 2

انقرالسلطات وانقر فوق اسم الشهادة عمود لفرزها أبجديا.

الخطوه 3

مرر لأسفل إلى DigNotar الجذر كاليفورنيا. حدده وانقر حذف أو عدم الثقة.

سحب شهادة DigiNotar في OS X

هذه الخطوات معادلة لما سبق لـ IE / Chrome ، ولكن لـ OS X. بعد إكمال هذه الخطوات ، ستتلقى تحذيرًا عندما يكون موقع الويب معتمدًا من DigiNotar ، حتى لو لم يكن هذا الزائف الذي أشرنا إليه. هذه في الواقع ليست فكرة سيئة لأن مشاركة DigiNotar في هذه الفوضى كلها تضعهم في حالة ملاحظة جادة.