مرکز تماس: 42922-021
صدای مشتری: 88844430-021
پست الکترونیک: info‌@‌mef‌tah‌.c‌om
اخبار/مقالات

بی اثر شدن پروتکل SSL

**HEIST می‌تواند عامل سرقت اطلاعات رمزشده باشد**

به تازگی تکنیکی توسط کارشناسان دنیای امنیت شناسایی شده است که به هکرها اجازه می‌دهد با استفاده از این تکنیک حملاتی را پیرامون SSL/TLS و دیگر کانال‌های امن پیاده‌سازی کنند. جالب آن‌که این حمله صرفا در مرورگر انجام می‌شود. ماحصل این حمله به سرقت رفتن ایمیل‌های رمزنگاری شده، شماره‌های تامین اجتماعی و هرگونه داده‌های حساس است.

سوء استفاده از اسکیمای رمزنگاری HTTPS به این شکل انجام می‌شود که محتوای مخرب در قالب یک فایل جاوااسکرپیت در پس‌زمینه تبلیغات اینترنتی یا به‌طور مستقیم درون یک صفحه وب پنهان‌ گشته و کاربران را فریب می‌دهد. متی ونهاف و تام ون گوتن دو دانشجوی مقطع دکترای دانشگاه لوون بلژیک، موفق شده‌اند این چنین حمله‌ای را شبیه‌سازی کرده و آن‌را HESIT نام‌گذاری کنند.

این حمله به منظور بهره‌برداری از آسیب‌پذیری‌های موجود در پروتکل‌های شبکه بدون آن‌که یک ترافیک واقعی به شبکه وارد شود، به مرحله اجرا درآمده است. نتایج یافته‌های این دو کارشناس امنیتی در کنفرانس کلاه سیاه که هفته گذشته در ایالات متحده برگزار شد، در معرض دید همگان قرار گرفت. این تحقیق نشان داد، چگونه یک حمله‌ کانال جانبی (side channel) این قابلیت را دارد تا روی پاسخ‌هایی که در سطح پروتکل TCP فرستاده می‌شود، اثرگذار باشد. به‌طوری که به واسطه آن یک پیام متنی ساده دریافت شود.

این دو پژوهش‌گر در این ارتباط گفته‌اند: «حملات مبتنی بر فشرده‌سازی (Compression-based) همچون CRIME و BREACH اکنون این پتانسیل را دارند تا از طریق هر سایت یا اسکرپیت آلوده‌ای تنها در یک مرورگر به مرحله اجرا درآیند، بی آن‌که هکر نیازی داشته باشد تا به ترافیک شبکه دست پیدا کند.» این تکنیک باعث می‌شود تا هکر بدون نیاز به پیاده‌سازی یک حمله Man in the middle  کاربران را از طریق یک سایت آلوده قربانی ساخته و اطلاعات حساس را با نفوذ به سرویس‌ها و سایت‌ها از هدف‌های مشخصی ربایش کند.

۲۳ اردیبهشت ۱۳۹۷     بازدید: ٢٣٣     دسته بندی: اخبار عمومی
درج دیدگاه
- برای درج دیدگاه میتوانید بصورت مهمان نظر بگذارید یا عضو شوید یا وارد شوید.
نام: *
آدرس ایمیل:
متن دیدگاه: *
ارسال
از نو
۶٩
فروش سرور
۵۶
خرید سرور
۵٣
قیمت سرور
۵١
افزایش امنیت شبکه
۵٠
آموزش امنیت شبکه
۴٩
حمله سایبری
۴٨
افزایش امنیت سایبری
۴٨
امنیت سیستم
۴٧
حفره‌های امنیتی
۴٧
رخنه‌های امنیتی
۴٧
الزامات امنیت سایبری
۴٧
رخنه‌های امنیت سایبری
۴۶
حفره‌های امنیت سایبری
۴۶
خرید تجهیزات شبکه
۴۵
شناسایی حملات امنیتی
۴۵
مشکلات امنیت سایبری
۴۵
دوره های امنیت شبکه
۴۵
دفاع در برابر مخاطرات امنیتی
۴۴
بهینه‌سازی امنیت سایبری
۴۴
دفع حملات امنیتی
۴۴
حمله هکری
۴۴
حفره‌ امنیتی
۴۴
حمله‌های سایبری
۴۴
الگوهای امنیتی
۴۴
قطع خدمات ناشی از حمله سایبری
۴۴
آزمون امنیتی
۴٣
سوء استفاده از اشکالات امنیتی
۴٣
اخبار فناوری اطلاعات
۴٣
تست امنیت
۴٣
شناسایی زمان حمله سایبری
تمامی حقوق برای شرکت مفتاح رایانه افزار (سهامی خاص) محفوظ میباشد.
کاربر مهمان
پشتیبان آفلاین
ثبت نام
ورود
ایمیل/موبایل:
رمز عبور:
قبلاً در سایت عضو نشده اید؟
رمز عبور خود را فراموش کردید؟

برقراری ارتباط با پشتیبان آنلاین، در ساعات کاری مهیاست. اما اکنون میتوانید تیکت ایجاد کنید یا جهت ارسال ایمیل به مفتاح فرم زیر را پر کنید؛ ما در اسرع وقت پاسخ میدهیم.

نام کامل:
آدرس ایمیل:
متن پیام:
5 پیام جدید!
خانه خدمات مرکز دانش دوره های آموزشی سامانه پرسش و پاسخ فرهنگ واژگان تخصصی اخبار و مقالات چندرسانه‌ای ویدئو ها دانلود ها درباره ما همکاری با ما فرصت های شغلی تماس با ما ناحیه کاربری تیکت های پشتیبانی ایجاد تیکت تنظیمات کاربری
رسانه مفتاح
مرکز دانش