کاربر عزیز ! اگر میخواهید به طور لحظه ای از بروز رسانی نرم افزار مورد نظر خود آگاه شوید و ایمیل بروز رسانی برنامه مورد نظر خود را در لحظه دریافت نمایید و فهرست برنامه های منتخب خود را در محیط کاربری خود ذخیره کنید همچنین دسترسی به تمامی برنامه های مخصوص اعضای ویژه(VIP) داشته باشید، با پرداخت ماهیانه فقط 2900 تومان از این امکان بهره مند شوید
عضویــــــت
x
X لایسنس آنتی ویروس نود 32
بستن
 
آنلاین: 11043 نفر | تعداد برنامه ها: 5804 | مشاهده و دانلود: 396435313 | آخرین بروزرسانی: 9 دقیقه و 47 ثانیه پیش | اعضاء: 231737 | نظرات: 35049
ibshop cobal.ir سرور آپدیت نود 32
***عید فطر و پیروزی تیم های ملی ایران عزیزمان بر شما مبارک باد ***

سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

سرور آپدیت نود 32
  • مبل
  • مبلمان سام اکسون
  • samexxonsofa.com
سافت گذر

حمله جدیدی که پروتکل SSL را بی‌اثر می‌کند

به تازگی تکنیکی توسط کارشناسان دنیای امنیت شناسایی شده است که به هکرها اجازه می‌دهد با استفاده از این تکنیک حملاتی را پیرامون SSL/TLS و دیگر کانال‌های امن پیاده‌سازی کنند. جالب آن‌که این حمله صرفا در مرورگر انجام می‌شود. ماحصل این حمله به سرقت رفتن ایمیل‌های رمزنگاری شده، شماره‌های تامین اجتماعی و هرگونه داده‌های حساس است.

به گزارش سافت گذر به نقل ازمجله شبکه؛ سوء استفاده از اسکیمای رمزنگاری HTTPS به این شکل انجام می‌شود که محتوای مخرب در قالب یک فایل جاوااسکرپیت در پس‌زمینه تبلیغات اینترنتی یا به‌طور مستقیم درون یک صفحه وب پنهان‌ گشته و کاربران را فریب می‌دهد. متی ونهاف و تام ون گوتن دو دانشجوی مقطع دکترای دانشگاه لوون بلژیک، موفق شده‌اند این چنین حمله‌ای را شبیه‌سازی کرده و آن‌را HESIT نام‌گذاری کنند.

این حمله به منظور بهره‌برداری از آسیب‌پذیری‌های موجود در پروتکل‌های شبکه بدون آن‌که یک ترافیک واقعی به شبکه وارد شود، به مرحله اجرا درآمده است. نتایج یافته‌های این دو کارشناس امنیتی در کنفرانس کلاه سیاه که هفته گذشته در ایالات متحده برگزار شد، در معرض دید همگان قرار گرفت. این تحقیق نشان داد، چگونه یک حمله‌ کانال جانبی (side channel) این قابلیت را دارد تا روی پاسخ‌هایی که در سطح پروتکل TCP فرستاده می‌شود، اثرگذار باشد. به‌طوری که به واسطه آن یک پیام متنی ساده دریافت شود. این دو پژوهش‌گر در این ارتباط گفته‌اند: «حملات مبتنی بر فشرده‌سازی (Compression-based) همچون CRIME و BREACH اکنون این پتانسیل را دارند تا از طریق هر سایت یا اسکرپیت آلوده‌ای تنها در یک مرورگر به مرحله اجرا درآیند، بی آن‌که هکر نیازی داشته باشد تا به ترافیک شبکه دست پیدا کند.» این تکنیک باعث می‌شود تا هکر بدون نیاز به پیاده‌سازی یک حمله Man in the middle  کاربران را از طریق یک سایت آلوده قربانی ساخته و اطلاعات حساس را با نفوذ به سرویس‌ها و سایت‌ها از هدف‌های مشخصی ربایش کند. 

کد خبر: 33302 گروه خبری: اخبار فناوری منبع خبر: مجله شبکه تاریخ خبر: 1395/05/25 تعداد مشاهده: 1182
کلید واژه ها:

, ,

سافت گذر
نام و نام خانوادگی:
نظر شما:
لطفاً فارسی بنویسید
ایمیل:
نام پایتخت ایران؟
» ایمیل وارد شده نمایش داده نمی شود و فقط برای ارتباط با شما مورد استفاده قرار می گیرد.