حفره ای در SSL

ترجمه و بازنویسی: بابک فخریلو

حفره ی جدید و خطرناک در SSL ( Secure Sockets Layer که برای حفاظت ترافیک وب جهت انجام امور بانکی،خرید و سایر اتصالات  https مورد استفاده قرار می گیرد)به مهاجمان این اجازه را می دهد تا وارد این اتصال امن شده  و فرمان های خود را به اجرا در آورند.

استفاده از این نقص نیازمند دسترسی به ترافیک مشخصی در شبکه میان یک کاربر،مثل یک مرورگر وب، و یک وب سایت یا سرور دیگر است .این یعنی احتمالا بیشتر کاربران خانگی مورد حمله نخواهند قرار گرفت.

با این حال سازمان و شرکت های تجاری احتمالا هدف این حمله ها خواهند بود.هر ترافیک مراقبت شده توسط SSL به شدت می تواند آسییب پذیر باشد ،چه یک سایت https،ارتباط پایگاه داده ای امن یا اتصال e-mail امن باشد.این مشکل اجازه رمزگشایی  و سرقت بی درنگ داده های رمز شده را نمی دهد،اما در مقابل فرد مهاجم می تواند هر فرمانی را به جریان ارتباطات وارد کند.

این مساله به اندازه کافی برای ترافیک https می تواند دردسر ساز باشد،جایی که مرورگر قربانی بایستی داده ای را به سایت تحت کنترل مهاجم بفرستد.

وصله های امنیتی در راه هستند اما هنوز در دسترس قرار نگرفته اند.راه حل پیشنهاد شده کنونی نیازمند این است که تمامی برنامه های سمت کاربر و سرور،چون مرورگر ها،برنامه های e-mail و هر برنامه ای که از کتابخانه های  SSL  استفاده می کند ،اصلاح شود.

منبع :

http://www.pcworld.com/article/181514/ssl_hole_cracks_open_secured_web_traffic.html

Advertisements

دربارهٔ Persian Developer

I Love Developing applications

Posted on نوامبر 7, 2009, in امنیت, اخبار. Bookmark the permalink. بیان دیدگاه.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: