تبلیغات
افسران جنگ سایبری - كشف رخنه جدید امنیتی در HTTPS
[ ]
 
 
كشف رخنه جدید امنیتی در HTTPS
نظرات
دو محقق امنیتی ادعا می كنند، حمله ی جدیدی را ابداع كرده اند كه می تواند كوكی های نشست را از روی ارتباطات HTTPS رمزگشایی نماید.

وب سایت ها برای به خاطر سپردن كاربران احراز هویت شده از كوكی های نشست استفاده می كنند. اگر مهاجمی به كوكی های نشست یك كاربر در حالی كه آن كاربر هنوز به آن وب سایت متصل است،  دسترسی داشته باشد، آن مهاجم می تواند از آن كوكی برای دسترسی به حساب كاربری كاربر بر روی آن سایت استفاده نماید.    

پروتكل HTTPS از نشست در برابر این نوع ارتباط ربایی ها محافظت می كند زیرا كوكی های نشست را هنگام انتقال یا ذخیره شدن در مرورگر رمزگذاری می كند. با این حال، این حمله جدید كه توسط محققان امنیتی جولیان ریزو و تای دوآنگ ابداع شده است، قادر است این كوكی ها را رمزگشایی نماید.

این حمله از یك ضعف در یكی از ویژگی های پروتكل های رمزنگاری TLS و SSL سوء استفاده می كند. این پروتكل ها برای پیاده سازی پروتكل HTTPS استفاده شده اند.

بنا به گفته این محققین، تمامی نسخه های TLS و SSL تحت تاثیر این ضعف و این سوء استفاده قرار دارند. این محققان ویژگی كه دارای آسیب پذیری می باشد را فاش نكرده اند.

كد حمله CRIME به عنوان یك عامل شناخته می شود و باید داخل مرورگر قربانی لود شود. این كار می تواند بوسیله فریب دادن قربانی به مشاهده یك وب سایت جعلی صورت گیرد یا اگر مهاجم كنترل كل شبكه ای كه قربانی عضو آن است را در اختیار دارد می تواند كد حمله را در یك ارتباط HTTP موجود تزریق نماید.

ریزو گفت: كد حمله CRIME بر روی مرورگرهای موزیلا فایرفاكس و گوگل كروم با موفقیت آزمایش شده است و سایر مرورگرها نیز می توانند تحت تاثیر این آسیب پذیری قرار بگیرند.

این محققان اظهار داشتند: در حال حاضر شركت های موزیلا و گوگل اصلاحیه ای را به منظور مسدود نمودن این حمله آماده كرده اند اما هنوز منتشر نكرده اند.


منبع:certcc


چهارشنبه 22 شهریور 1391ساعت : 09:03 ق.ظ| نویسنده : افسر جنگ سایبری
می توانید دیدگاه خود را بنویسید
خسرو زارعی جمعه 24 شهریور 1391 08:15 ب.ظ
شبهه دور(خبرگان و رهبری)
امّا واقعیت این است كه این اشكال دور فقط بر نظام‎های دموكراسی وارد است و نظام مبتنی بر ولایت فقیه اساساً از چنین اشكالی مبرّاست
منتظر نظرات شما عزیز می باشم
افسر جنگ سایبری پاسخ داد:
سلام.
حتما...
گروه مدافعان جنگ نرم چهارشنبه 22 شهریور 1391 11:32 ب.ظ
سلام
همسنگر عزیز
بازهم حمله سایبری دیگر توسط دشمن
ساخت فیلم ضد اسلامی واهانت به پیامبر(ص)
اما
جواب ما چیست؟
لطفا از همه ی شما وب سایت های ارزشی تقاضا دارم طرحی کمر شکن علیه دشمن را پیشنهاد دهند تا به کمک وعنایت ولی عصر کمر اینگونه دولت هارو بشکنیم
یاحق
افسر جنگ سایبری پاسخ داد:
سلام.
حتما انشاء الله به کمک همدیگر نابودشان میکنیم.

اَشهَدُ اَنَّ مُحَمَّدً رَسولَ اللّه
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
آخرین مطالب
درباره ما
**بسم الله الرحمن الرحیم
هر گونه برداشت مطلب از وبلاگ افسران جنگ سایبری بدون ذکر منبع مورد قبول سایبری نویسان این وبلاگ نمی باشد.البته اگر این برداشت مطلب در جهت پیشبرد و تبلیغ دین اسلام باشد اشکالی ندارد**
مدیر وب سایت : افسر جنگ سایبری
صفحات
موضوعات
نظر سنجی
برای سلامتی و تعجیل در فرج مهدی فاطمه الآن چند تا صلوات می فرستید؟










لینک دوستان
آرشیو مطالب
نویسندگان
برچسب ها
پیوندهای روزانه
دیگر موارد
تعداد مطالب :
تعداد نویسندگان :
آخرین بروز رسانی :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
بازدید کل :
آخرین بازدید :