گوگل مقامات مسئول اینترنت در چین را متهم به حملات سایبری کرد

به‎گفته‎ی «گوگل»، یکی از مراجع اینترنت چین که مسئول تضمین امنیت شبکه‎ی جهانی وب است، امنیت آن را به‎خطر انداخته است.

گوگل در تاریخ ۲۳ مارس در وبلاگ امنیتی خود اعلام کرد که این شرکت «از صدور گواهی‎نامه‎های غیرمجاز دیجیتال برای چندین دامنه‎ی گوگل آگاه شده است.» این گواهی‎نامه‌‌‏ها توسط شرکتی مصری به نام MCS holdings  صادر شده‎ است.

این شرکت مصری تحت نظارت مرکز اطلاعات شبکه‎ی اینترنت چین (CNNIC) فعالیت می‎کند. از سال ۲۰۱۰، مرورگرهای مهم وب مجوز صدور گواهی‎نامه‌ها را به CNNIC واگذار کرده‎اند.

ساختار اینترنت براساس استفاده‎از گواهی‎نامه‎ها است. هر وب‎سایت، یک گواهی‎نامه دارد و مرورگرهای اینترنت به‎منظور بررسی واقعی بودن وب‎سایتی که کاربر به آن می‎نگرد، به این گواهی‎نامه‎ها متکی هستند.

به‎گفته‎ی «جیمز گابرتی» استاد سیستم‎های اطلاعاتی در دانشگاه Pace در نیویورک، اهمیت وجود گواهی‎نامه‎ی امنیتی اینترنتی را نمی‌‌‏توان نادیده گرفت.

مراجع صدور گواهی‎نامه‎های دیجیتال، کلید همه‎چیز در دنیای اینترنت هستند؛ زیرا بدون آن‎ها اینترنت قابل اعتماد نیست.

جیمز گابرتی

گابرتی در مصاحبه‎ای تلفنی اظهار داشت: «این گواهی‎نامه‎ها زیر‎بنای همه‎چیز در اینترنت هستند. مراجع صدور گواهی‎نامه‎های دیجیتال، کلید همه چیز در اینترنت است و بدون آن‎ها نمی‎توان به اینترنت اعتماد کرد. ممکن است سایتی که از نظر شما معتبر باشد، بدون آن‎که بدانید در‎واقع جعلی باشد.»

وی افزود که اگر مراجع صدور گواهی‎نامه‎های دیجیتال، اعتماد کاربر را نقض کنند، مثل آن‎چه که CNNIC انجام داده است، «کل ساختار تجارت الکترونیک وب تجزیه می‎شود؛ و این بدین معنی است که شما نمی‎توانید به هیچ‎کس اعتماد کنید. محافظت از این گواهی‎نامه‌‌‏ها در اولویت قرار دارد.»

 پروکسی man-in-the-middle, MITM

«موزیلا»، مرورگر محبوب «فایرفاکس» نیز در وبلاگ امنیتی خود به این نقض امنیتی اشاره کرده است. به گفته‎ی این شرکت، CNNIC از یک گواهی‎نامه‎ی تحریف شده برای اجرای حملات  man-in-the-middleاستفاده کرده است که دقیقاً از نوع حمله‎ای است که گابرتی هشدار داده بود.

در این نوع حمله، یک کاربر، وب سایتی را که امن به به‎نظر می‎رسد، باز می‎کند و سپس اطلاعاتش توسط این وب‎سایت دزیده می‎شود.

به‎گفته‎ی موزیلا، از CNNIC «برای صدور گواهی‎نامه‎هایی برای دامنه‎هایی که مالک آن به‎طور قانونی صاحب آن نیست» استفاده شده است. به بیانی دیگر، این شرکت برای کلاهبرداری از وب‎سایت‎هایی که متعلق به آن گواهی‎نامه‎ها نیست، مورد استفاده قرار گرفته است. هنوز مشخص نیست چه تعداد وب‎سایت از این گواهی‎نامه‎های جعلی استفاده کرده‎اند.

این حادثه، گواه بر نگرانی‎های دراز مدت کارشناسان امنیتی درخصوص CNNIC است. این شرکت چینی، قادر به صدور گواهی‎نامه‎های امنیتی است و در این رویداد اخیر، همان‎طور که گوگل اعلام کرده است، «این گواهی‎نامه‎های اشتباه، مورد اعتماد تقریباً همه‌ی مرورگرها و سیستم‎های عامل هستند.»

به پروکسی MCS اختیار کامل صدور مجوز داده شده است که نقض جدی سیستم CA است.

گوگل

گوگل در مورد این حادثه‌ی امنیتی به CNNIC و سایر مرورگرهای مهم اخطار داده و گواهی‎نامه‎های MSC Holdings را مسدود کرده است.

به‎گفته‎ی گوگل، پاسخ CNNIC به این موضوع این بوده است که MSC Holdings، کلید‎های خصوصی را بر روی پروکسی  man-in-the-middle نصب کرده‎اند که می‎تواند «با وانمود کردن به این‎که مقصد واقعی هستند از ایجاد ارتباط امن جلوگیری می‎کند و گاهی نیز توسط شرکت‌ها برای قطع ترافیک امن کارمندانشان به‎منظور کنترل یا دلایل قانونی استفاده می‎شود.»

گوگل می‌‌‏گوید: «رایانه‎های کارکنان به‌طور معمول باید به‎شکلی پیکربندی شوند که این پروکسی را پذیرفته و به آن اعتماد نمایند؛ اما در مورد MCS، به این پروکسی اختیار کامل صدور مجوز داده شده است که نقض جدی سیستم CA است.»

گوگل اشاره می‎کند که با‎وجود این‎که CNNIC، MCS Holdings را مقصر می‎داند، اما «CNNIC، هنوز هم مسئول واگذاری اختیار کامل به سازمانی است که مناسب آن نیست.»

به عبارت دیگر، با وجود‎این‎که CNNIC، شرکت تابعه‎اش را مقصر می‎داند؛ اما مسئول هک‎های صورت گرفته توسط MCS Holdings است. MCS Holdings، از یک سیستم ممنوعه که به آن مجوز تغییر ترافیک امن کاربران را می‎دهد، استفاده کرده است.

گوگل می‎گوید، در‎حال‎حاضرهیچ نشانه‎ای دال بر سوء‌استفاده مشاهده نشده و کاربران «کروم» نیاز به تغییر کلمه‎ی عبور خود ندارند.

با‎این‎حال می گوید که «در‎حال حاضر در‎حال بررسی اقدامات بیش‎تر و مناسب هستیم.»

ثبت سابقه

سال‌هاست سازمان آزادی اینترنت (GreatFire.org) در‎خصوص خطرات امنیتی از‎سوی CNNIC و حضور نرم‎افزاری‎اش در گوگل، «میکروسافت»، «اپل» و موزیلا هشدار می‎دهد.

GreatFire، از سال ۲۰۱۳ به شرکت‎های بزرگ نرم‎افزاری هشدار داده است تا گواهی‎نامه‎های صادر شده ازسوی CNNIC را لغو کنند. در این وب‎سایت آمده است: «ما این مسئله را در زمان گزارش حمله‎ی man-in-the-middle، متعلق به اداره‎ی فضای مجازی چین، به گوگل، «مایکروسافت Outlook»، اپل، یاهو و «گیتهاب» مطرح کردیم.»

GreatFire، بیان می‎کند که آخرین مورد «وجود شواهد قطعی درخصوص نقش CNNIC در حمله‎ی جدید MITM به گوگل» بوده است.

به‎گفته‎ی GreatFire، «CNNIC یا در حملات اخیر MITM نقش داشته و یا عمداً اجازه داده تا این حملات اتفاق بیفتد. ما شاهد بوده‎ایم که تنها در این ماه مقامات چینی با استفاده‎از MITM به «iCloud اپل»، گوگل، «Outlook مایکروسافت» و یاهو حمله کرده است.»

در سال ۲۰۱۴ نیز  GreatFire هشدار داد، «CNNIC با اجرای سانسور اینترنت (که سعی در پنهان کردن آن دارد)، بدافزار مخربی ایجاد کرده و شیوه‎های امنیتی بسیار بدی دارد.» همچنین اشاره می‎کند که در چین بسیاری از کاربران در‎خصوص CNNIC هشدار داده‎اند.

یکی‎از نقاط ضعف کلیدی در ساختار CNNIC این واقعیت است که رئیس این شرکت «لو وِی»، یکی‎از مقامات ارشد حزب کمونیست چین و مسئول سانسور اینترنت در چین است.

لو، مدیر دفتر کل گروه اطلاعات و امنیت اینترنت و معاون وزارت تبلیغات چین است.

GreatFire در بیانیه‎ای مطبوعاتی ادعا کرد که لو وِی و اداره‎ی فضای مجازی چین (CAC)، در گذشته در حملات به اینترنت خارجی نقش داشته‎اند.»

 در این بیانیه آمده است: «اکنون ما نشانه‎هایی واقعی داریم که CAC و CNNIC مسئول این اقدامات مخرب هستند و ایمنی و امنیت در اینترنت را برای همه به‌خطر انداخته‎اند.»

اپک‎تایمز در ۳۵ کشور و به ۲۱ زبان منتشر می‌شود.