fanavaran
آخرین اخبار
   
    کد خبر : 75284
    تاریخ انتشار : 5 خرداد 1394 12:37
    تعداد بازدید : 867

    کشف حفره در ساختار رمزگذاری سایت ها

    یک حمله امنیتی به نام Logjam موجب شده است که وب سایت هایی که از ساختار امنیتی HTTPS برای حفاظت از داده های خود استفاده می کنند، با خطر هک شدن روبه رو شوند.

    رایورز- متخصصان امنیتی موفق به کشف یک حفره امنیتی خطرناک در پروتکل امنیتی HTTPS  شده اند که می تواند امنیت وب سایت میزبان را در سطح بسیار پایینی قرار دهد. این مشکل امنیتی که Logjam نام دارد، موجب می شود تا وب سایت های استفاده کننده از ساختار HTTPS، اجبارا از سختار کدنویسی بسیار ضعیفی استفاده کنند که در نهایت به راحت تر شدن شکسته شدن رمزنگاری داده ها منتهی می شود و به همین دلیل نیز بسیاری از سایت هایی که به واسطه ساختار HTTPS از امنیتی بالایی برخوردار بوده اند، عملا با بزرگ ترین خطر امنیتی تاریخ این نوع سایت ها دست به گریبان هستند. البته Logjam در سطحی بسیار گسترده عمل خواهد کرد و تمامی وب سایت هایی که دارای ساختار رمزنگاری از قبیل HTTPS، SSH، SMTPS یا سایر ساختارهای مشابه هستند، با خطر ناشی از Logjam روبه رو خواهند بود. این ساختار به هکر اجازه می دهد که در میان رابطه کاربر و وب سایت قرار بگیرد و با توجه به امکان شکستن رمز قرارداده شده روی داده ها، به سادگی امنیت سایت را مختل و داده های جابه جا شده را شنود کند.


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :