+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: کشف یک حفره امنیتی در ساختارهای رمزگذاری وب سایت (/showthread.php?tid=45)
کشف یک حفره امنیتی در ساختارهای رمزگذاری وب سایت - saberi - ۹۴/۴/۲۸
یک حمله امنیتی به نام Logjam موجب شده است تا وب سایت هایی که از ساختار امنیتی HTTPS برای حفاظت از داده های خود استفاده می کنند، با خطر هک شدن روبرو شوند.
به گزارش ایتنا از رایورز از macnn، متخصصان امنیتی موفق به کشف یک حفره امنیتی بسیار خطرناک در پروتکل امنیتی HTTPS شده اند که می تواند امنیت وب سایت میزبان را در سطح بسیار پایینی قرار بدهد.
این مشکل امنیتی که Logjam نام دارد، موجب می شود تا وب سایت های استفاده کننده از ساختار HTTPS، به صورت اجبارا از سختار کدنویسی بسیار ضعیفی استفاده کنند که در نهایت به راحت تر شدن شکسته شدن رمزنگاری داده ها منتهی می شود و به همین دلیل نیز بسیاری از سایت هایی که به واسطه ساختار HTTPS از امنیتی بالایی برخوردار بوده اند، عملا با بزرگ ترین خطر امنیتی تاریخ این نوع سایت ها دست به گریبان هستند.
البته Logjam در سطحی بسیار گسترده عمل خواهد کرد و تمامی وب سایت هایی که دارای ساختار رمزنگاری از قبیل HTTPS، SSH، SMTPSو یا سایر ساختارهای مشابه هستند، با خطر ناشی از Logjam روبرو خواهند بود.
این ساختار به هکر اجازه می دهد تا در میان رابطه کاربر و وب سایت قرار گرفته و با توجه به امکان شکستن رمز قرارداده شده بر روی داده ها، به سادگی امنیت سایت را مختل کرده و داده های جابجا شده را شنود کند.
به این ترتیب مواردی مانند استفاده از کارت های اعتباری و خرید آنلاین در ساختارهای HTTPS، دیگر امن نخواهد بود.
شایان ذکر است که درحال حاضر ۸.۴ درصد از کل وب سایت های سطح اولی که از HTTPS استفاده می کنند، دربرابر Logjam آسیب پذیر هستند.
به گزارش ایتنا از رایورز از macnn، متخصصان امنیتی موفق به کشف یک حفره امنیتی بسیار خطرناک در پروتکل امنیتی HTTPS شده اند که می تواند امنیت وب سایت میزبان را در سطح بسیار پایینی قرار بدهد.
این مشکل امنیتی که Logjam نام دارد، موجب می شود تا وب سایت های استفاده کننده از ساختار HTTPS، به صورت اجبارا از سختار کدنویسی بسیار ضعیفی استفاده کنند که در نهایت به راحت تر شدن شکسته شدن رمزنگاری داده ها منتهی می شود و به همین دلیل نیز بسیاری از سایت هایی که به واسطه ساختار HTTPS از امنیتی بالایی برخوردار بوده اند، عملا با بزرگ ترین خطر امنیتی تاریخ این نوع سایت ها دست به گریبان هستند.
البته Logjam در سطحی بسیار گسترده عمل خواهد کرد و تمامی وب سایت هایی که دارای ساختار رمزنگاری از قبیل HTTPS، SSH، SMTPSو یا سایر ساختارهای مشابه هستند، با خطر ناشی از Logjam روبرو خواهند بود.
این ساختار به هکر اجازه می دهد تا در میان رابطه کاربر و وب سایت قرار گرفته و با توجه به امکان شکستن رمز قرارداده شده بر روی داده ها، به سادگی امنیت سایت را مختل کرده و داده های جابجا شده را شنود کند.
به این ترتیب مواردی مانند استفاده از کارت های اعتباری و خرید آنلاین در ساختارهای HTTPS، دیگر امن نخواهد بود.
شایان ذکر است که درحال حاضر ۸.۴ درصد از کل وب سایت های سطح اولی که از HTTPS استفاده می کنند، دربرابر Logjam آسیب پذیر هستند.