کشف یک حفره امنیتی در ساختارهای رمزگذاری وبسایت
رایورز: یک حمله امنیتی به نام Logjam موجب شده است تا وبسایتهایی که از ساختار امنیتی HTTPS برای حفاظت از دادههای خود استفاده میکنند، با خطر هک شدن روبهرو شوند. متخصصان امنیتی موفق به کشف یک حفره امنیتی بسیار خطرناک در پروتکل امنیتی HTTPS شدهاند که میتواند امنیت وبسایت میزبان را در سطح بسیار پایینی قرار بدهد. این مشکل امنیتی که Logjam نام دارد، موجب میشود تا وبسایتهای استفادهکننده از ساختار HTTPS، به ناچار از ساختار کدنویسی بسیار ضعیفی استفاده کنند که در نهایت به راحتتر شدن شکسته شدن رمزنگاری دادهها منتهی میشود و به همین دلیل نیز بسیاری از سایتهایی که به واسطه ساختار HTTPS از امنیت بالایی برخوردار بودهاند، عملا با بزرگترین خطر امنیتی تاریخ این نوع سایتها دست به گریبان هستند.
رایورز: یک حمله امنیتی به نام Logjam موجب شده است تا وبسایتهایی که از ساختار امنیتی HTTPS برای حفاظت از دادههای خود استفاده میکنند، با خطر هک شدن روبهرو شوند. متخصصان امنیتی موفق به کشف یک حفره امنیتی بسیار خطرناک در پروتکل امنیتی HTTPS شدهاند که میتواند امنیت وبسایت میزبان را در سطح بسیار پایینی قرار بدهد. این مشکل امنیتی که Logjam نام دارد، موجب میشود تا وبسایتهای استفادهکننده از ساختار HTTPS، به ناچار از ساختار کدنویسی بسیار ضعیفی استفاده کنند که در نهایت به راحتتر شدن شکسته شدن رمزنگاری دادهها منتهی میشود و به همین دلیل نیز بسیاری از سایتهایی که به واسطه ساختار HTTPS از امنیت بالایی برخوردار بودهاند، عملا با بزرگترین خطر امنیتی تاریخ این نوع سایتها دست به گریبان هستند. البته Logjam در سطحی بسیار گسترده عمل خواهد کرد و تمامی وبسایتهایی که دارای ساختار رمزنگاری از قبیل HTTPS، SSH، SMTPS یا سایر ساختارهای مشابه هستند، با خطر ناشی از Logjam روبهرو خواهند بود. این ساختار به هکر اجازه میدهد تا در میان رابط کاربر و وبسایت قرار گرفته و به سادگی امنیت سایت را مختل و دادههای جابهجا شده را شنود کند.
ارسال نظر