سرقة الشهادة الرقمية تسلط الضوء على قيود سفاري

السرقة الأخيرة لعدد صغير من الشهادات الرقمية التي يستخدمها متصفحات الويب للتحقق من هوية مواقع الويب الآمنة ، عرضت مستخدمي Safari لخطر محتمل ، وفقًا لمطور الأمان وشركة الأبحاث Intego. يقول مطور الأمان أن ذلك يرجع إلى وجود قيود على طريقة تعامل متصفح Apple مع التحقق من صحة الهويات عبر الإنترنت.

شهادة رقمية كما هو موضح في Safari.

قبل عدة أيام ، تمكن المخترقون من طلب شهادات رقمية احتيالية بنجاح لمواقع ويب متنوعة وشائعة - بما في ذلك Google و Yahoo و Skype وغيرها - من إحدى الشركات التابعة لـ كومودو، وهي واحدة من عدة شركات تصدر الشهادات الرقمية.

يشير Safari إلى موقع آمن برمز قفل ، وفي بعض الحالات ، اسم الشركة.

تستخدم المتصفحات الشهادات الرقمية للتحقق من أن الموقع الموجود على الطرف الآخر من الاتصال الآمن هو من يزعم أنه. بعبارة أخرى ، عندما تزور مصرفك عبر الإنترنت أو تتسوق في أمازون ، فإن الشهادات تتأكد من ذلك بالفعل يكون البنك الخاص بك أو الأمازون. يتم إصدار هذه الشهادات من قبل سلطة إصدار الشهادات ، مثل Comodo ؛ طالما أن المتصفح يثق بالمصدر ، فإنه يثق ضمنيًا بالشهادات التي حصل عليها. (في Safari ، يمكنك عرض شهادة موقع آمن بالنقر فوق رمز القفل في الزاوية العلوية اليمنى من النافذة أو على اسم الشركة في حقل الموقع.)

instagram viewer

ألقى الخرق الأمني مفتاحًا قردًا في هذه العملية ، من خلال السماح للقراصنة بالتظاهر بشكل أساسي بأن موقعًا من إنشائهم هو في الواقع Google أو Yahoo أو Skype. وبدعم من الشهادات الاحتيالية ، يمكن استخدام هذه المواقع المزيفة لخداع الناس للتخلي عن جميع أنواع المعلومات الشخصية.

لحسن الحظ ، يمكن للمراجع المصدقة إبطال تلك الشهادات الرقمية ، مما يجعلها عديمة الفائدة للمتسللين المحتملين - ولكنها لا تعمل إلا إذا كان متصفحك يعرف أنه تم إبطال الشهادات. لا تحدث هذه العملية تلقائيًا في جميع المتصفحات. يعتمد Safari ، على وجه الخصوص ، على ميزات إدارة الأمان المضمنة في Keychain Manager الخاص بنظام التشغيل Mac OS X — ويتم إيقاف تشغيل ميزة التحقق من صحة Keychain Manager بشكل افتراضي.

لحسن الحظ، كما يذكر Intego في مشاركة مدونته، يستغرق الأمر بضع نقرات فقط لجعل Safari آمنًا من هذه الثغرة المحتملة مرة أخرى. كل ما عليك فعله هو تشغيل Keychain Access (الموجود في مجلد / Applications / Utilities ، أو بكتابة اسمه فقط في Spotlight) ثم تأكد من تمكين بروتوكولات إبطال الشهادات المختلفة في إعدادات التطبيق لوجة. قم بزيارة الرابط أعلاه للحصول على تعليمات كاملة. ومع ذلك ، تجدر الإشارة إلى أن تمكين هذه الخيارات يمكن أن يبطئ عملية التصفح.

على الرغم من خطورة هذه المشكلة المحتملة ، من المهم ملاحظة أمرين. الأول هو أن استغلال تلك الشهادات الاحتيالية يتطلب بالفعل كثير من الأشياء التي يجب أن تسير بشكل صحيح بالنسبة للمهاجمين المحتملين - سيتعين عليهم إنشاء نسخ متماثلة مثالية لمواقع الويب المعنية و إقناع المستخدمين بزيارتهم. تجدر الإشارة أيضًا إلى أن الحل المذكور أعلاه يخص Safari فقط. تعتمد متصفحات Mac الشهيرة الأخرى ، مثل Chrome أو Firefox ، على آلية مختلفة للتحقق من صحة الشهادة ، ولكن يجب أن تكون آمنة طالما أنك تحافظ على تحديثها.

ملاحظة: عندما تشتري شيئًا بعد النقر على الروابط في مقالاتنا ، فقد نربح عمولة صغيرة. اقرأ سياسة الارتباط بالعمولة لمزيد من التفاصيل.