فهرست مهمان نوازی محلی Googleplus هک شده بود | محافظت از EV SSL

فهرست مهمان نوازی محلی Googleplus هک شده بود | محافظت از EV SSL

تمبر زمان: 15 ژانویه 2014، ساعت 2:24 بعد از ظهر
گره منبع: 3037695

زمان خواندن: 2 دقیقه

گواهی SSL

دو چیز وجود دارد که من از مطالعه مسائل امنیت اینترنت مطمئناً یاد گرفته‌ام: هر کسی را می‌توان هک کرد و هکرها همیشه چیز جدیدی در آستین‌های فریبنده خود دارند. خبر نقض شدن Google+‎ یک نمونه از این موارد است.

دیروز، سایت وبلاگ searchengine.com گزارش داد که نشانی‌های اینترنتی هتل‌ها در فهرست‌های مهمان‌نوازی محلی +Google هک شده و به جای رفتن به سایت هتل محلی، به سایت رزرو هتل هدایت می‌شوند.

در اصل، تغییر مسیر برای "hotelstobook.info" یا "hotelstobook.net" بود. به گزارش ComputerWorld، از سه شنبه شب، آنها دوباره به یک سایت رزرو به نام hotelwiz.com هدایت شدند. صفحه "شرایط و شرایط" سایت بیان می کند که سایت بخشی از ian.com است. با این حال، وقتی به ian.com می روید، به صفحه ای برای برنامه وابسته Expedia هدایت می شود. ظاهراً، ارسال‌کنندگان هرزنامه از عضویت در یک برنامه وابسته قانونی برای ایجاد سایت‌های درآمدزا و در عین حال پنهان کردن هویت واقعی خود استفاده می‌کنند.

امروز بعدازظهر، جستجوهای +Google را که در مقاله searchengine.com شرح داده شده بود دوباره ایجاد کردم تا ببینم آیا Google مشکل را برطرف کرده است یا خیر. در حالی که نام hotelstobook.info و hotelstobook.net هنوز در قسمت توضیحات نتیجه جستجو ظاهر می شود، تغییر مسیرهای واقعی از صفحاتی که من بررسی کردم حذف شدند. من همچنین سایت hotelswiz.com را بررسی کردم که هنوز فعال است. Computerworld در مورد ارجاع به ian.com و اینکه به صفحه ای برای شرکت های وابسته به Expedia هدایت می شود صحیح است.

یک سرنخ مبنی بر اینکه ممکن است مشکلی در hotelswiz.com وجود داشته باشد این است که صفحه ورودی رزرو آن از یک دامنه معتبر استفاده می کند. گواهی SSL بدون اطلاعات مالکیت، به جای تأیید پیشرفته (EV SSL) گواهی. این بدان معناست که صادرکننده در هنگام صدور گواهی، هویت درخواست کننده را تأیید نکرده است. آنها به سادگی بررسی کردند که درخواست کننده مالک نام دامنه است. گواهینامه های معتبر دامنه کاربردهای خود را دارند، اما برای تجارت الکترونیک نه.

من هیچ اطلاعات شخصی را در سایتی مانند آن وارد نمی‌کنم، حتی اگر از روش‌های شرورانه‌ای که آنها ترافیک را به سایت هدایت می‌کنند، ندانم. به سادگی نمی توان به آنها اعتماد کرد.

در اینجا ما دو شرکت قانونی داریم که توسط هکرها برای بستن جیب خود استفاده می شود. آنها می توانند سایت خود را به روشی که دیگران انجام می دهند بازاریابی کنند، اما نه، آنها میانبرهایی را ترجیح می دهند که یکپارچگی تجارت آنلاین را تضعیف می کند. کار به جایی می رسد که باید URL را دوباره بررسی کنید و گواهی SSL از هر سایتی که بازدید می کنید تا ببینید آیا مشکلی وجود دارد یا خیر.

منبع مرتبط:

آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید

تمبر زمان:

بیشتر از Comodo امنیت سایبری