دسامبر, 2017 بدون نظر فناوری و اپراتورها

کارشناسان امنیتی اخیرا موفق شدند ناامنی‌ها و آسیب‌پذیری‌های یک حفره نرم‌افزاری که دو سال قبل برطرف شده بود و همچنان مشکلاتی در مورد آن وجود داشت را شناسایی کنند و برای رفع آن دست به کار شوند.

این آسیب‌پذیری نخستین بار در سال 1997 میلادی شناسایی شده بود که بر اساس آن گفته می‌شد لایه امنیتی پروتکل مخصوص رمزگذاری وب می‌تواند کاربران را در معرض خطر قرار دهد.
این آسیب‌پذیری را یک محقق امنیتی به نام «دانیل بلیچنباکر» شناسایی کرده بود.

آسیب‌پذیری مذکور سرورهای TLS را که از سیستم رمزگذاری RSA استفاده می‌کنند مورد هدف قرار می‌دهد و باعث ارسال پیغام خطا روی سیستم‌های وابسته می‌شود.

هکرها با استفاده از این آسیب‌پذیری می‌توانند سیستم رمزگذاری RSA بگیرند و با ارسال کدهای برنامه‌نویسی خاص باعث شوند اطلاعات مهم و حساس سرقت شود.
هکرها از این طریق می‌توانند اطلاعات مورد نظر خود را رمزگشایی کنند و بدون آنکه به کدهای قفل‌شکن دسترسی داشته باشند، این اطلاعات را در اختیار بگیرند.

منبع:ایتنا

برچسب ها

ارسال نظر شما

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *