وبلاگ گروه نرم افزاری حامی

کشف یک حفره امنیتی در ساختارهای رمزگذاری وب‌سایت


نوشته شده توسط: حمید قاسمی

سه شنبه ۵ خرداد ۱۳۹۴


اخبار تکنولوژی

یک حمله امنیتی به نام Logjam موجب شده است تا وب‌سایت‌هایی که از ساختار امنیتی HTTPS برای حفاظت از داده‌های خود استفاده می‌کنند، با خطر هک شدن روبرو شوند.

متخصصان امنیتی موفق به کشف یک حفره امنیتی بسیار خطرناک در پروتکل امنیتی HTTPS شده‌‌اند که می‌تواند امنیت وب‌سایت میزبان را در سطح بسیار پایینی قرار بدهد.

این مشکل امنیتی که Logjam نام دارد، موجب می‌شود تا وب‌سایت‌های استفاده کننده از ساختار HTTPS، به‌صورت اجبارا از سختار کدنویسی بسیار ضعیفی استفاده کنند که در نهایت به راحت‌تر شدن شکسته شدن رمزنگاری داده‌ها منتهی می‌شود و به همین دلیل نیز بسیاری از سایت‌هایی که به واسطه ساختار HTTPS از امنیتی بالایی برخوردار بوده‌اند، عملا با بزرگ‌ترین خطر امنیتی تاریخ این نوع سایت‌ها دست به گریبان هستند.
 


البته Logjam در سطحی بسیار گسترده عمل خواهد کرد و تمامی وب‌سایت‌هایی که دارای ساختار رمزنگاری از قبیل HTTPS، SSH، SMTPSو یا سایر ساختارهای مشابه هستند، با خطر ناشی از Logjam روبرو خواهند بود.

این ساختار به هکر اجازه می‌دهد تا در میان رابطه کاربر و وب‌سایت قرار گرفته و با توجه به امکان شکستن رمز قرارداده شده بر روی داده‌ها، به‌ سادگی امنیت سایت را مختل کرده و داده‌های جابجا شده را شنود کند.
به این ترتیب مواردی مانند استفاده از کارت‌های اعتباری و خرید آنلاین در ساختارهای HTTPS، دیگر امن نخواهد بود.

شایان ذکر است که درحال حاضر ۸.۴ درصد از کل وب‌سایت‌های سطح اولی که از HTTPS استفاده می‌کنند، دربرابر Logjam آسیب‌پذیر هستند.

itna.ir

 



نام

نظر ، پیشنهاد ، انتقاد


مراجع (Refrences)

لیست مطالب دسته انتخاب شده

کلمات کلیدی