حفره امنیتی پروتکل امنیتی در کمین ۱۱ میلیون سایت

 

میلیون‌ها وب سایت مبتنی بر پروتکل اینترنتی HTTPS به علت شناسایی یک حفره خطرناک در خطر هستند. حفره یاد شده موسوم به Drown امنیت 11 میلیون وب سایت را تهدید می کند.

به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس به نقل از وی تری، تمامی سرویس های مبتنی بر نظام رمزگذاری SSL و TLS هم به همین علت در معرض خطر هستند.

پروتکل های امنیتی یاد شده به طور گسترده برای رمزگذاری تعاملات تحت وب و ترافیک حساس اینترنتی به کار می روند. پروتکل HTTPS برای حفاظت از کاربران در زمان استفاده از وب سایت‌های عادی و جلوگیری از سرقت اطلاعات حساس آنها به طور گسترده کاربرد دارد و بسیاری از وب سایت های دولتی و بانکی و ... از آنها استفاده می کنند.

حفره موسوم به DROWN برای دسترسی به تمامی انواع این اطلاعات حساس قابل استفاده است و محققان می گویند مهاجمان با سواستفاده از آن می توانند نظام رمزگذاری را بشکنند و اطلاعات رد وبدل شده را بخوانند و حتی بدزدند. این اطلاعات می تواند شامل کلمات عبور، داده های مالی، اطلاعات کارت های اعتباری و .... باشد. بررسی های محققان نشان می دهد حدود 33 درصد از کل سایت های استفاده کننده از HTTPS در سرورهایشان در برابر حملات یاد شده آسیب پذیرند.

سوءاستفاده کنندگان از آسیب پذیری DROWN از پشتیبانی از یک پیکربندی قدیمی رمزگذاری مربوط به دهه 90 میلادی موسوم به SSLv2 که دارای نقص های فراوان است سوءاستفاده کرده‌اند و اگر در پروتکل های اینترنتی ایمن از SSLv2 پشتیبانی نشود مشکلی برای کاربران به وجود نمی آید.

کارشناسان می گویند پشتیبانی از SSLv2 تهدیدی جدی برای سرورهای مدرن و مشتریان آنهاست و مهاجمان از این طریق قادر به رمزگشایی ارتباطات کاربران و سرورها هستند.

اطلاعات فنی دقیق تر در این زمینه در آدرس https://drownattack.com/drown-attack-paper.pdf قابل دسترس است.

منبع: خبرگزاری فارس

  • مطلب چه طور بود؟ سوالی در این باره دارید؟ در بخش نظرات مطرح نمایید.

+ خدمات طراحی سایت
مقالات طراحی وب سایت
نظر سنجی

بهترین سرویس آمار بازدیدکنندگان وب سایت کدام است ؟(166رای )


نمایش نتیجه ها



پروژه های در حال انجام

طراحی اپلیکیشن دالینو

(10%)


طراحی سایت و اپلیکیشن خرید فروشگاهی

(15%)


سئوی فاز 1 کاهنده

(15%)


سئوی سایت آناهید

(20%)


طراحی سایت خرید فروش خودرو

(25%)


طراحی سایت گروه رویش

(25%)


سئوی سایت بانه کالا

(25%)


طراحی سایت رویا ملک

(35%)


گروه بین المللی سادنا

(40%)


وب سایت دکتر ابراهیمی مقدم

(55%)


طراحی سایت فروشگاه سازه

(60%)


طراحی سایت خودرو دیریفت

(75%)


سایت نیازمندیهای سنگریز

(75%)


اپلیکیشن IOS کارناوب

(80%)


اپلیکیشن موبایل بانه کالا

(80%)


بـاغ ویـلای پرند

(80%)


باشگاه ورزشی آگرین کرج

(90%)


طراحی سایت چی کو جو

(90%)