facebooktwittergooglerss

اخبار IT
RizVN Login



شما اینجا هستید: ایران نت نیوز اخبار فناوری اطلاعات امنیت وشبکه تهدیدی جدید برای رمزنگاری HTTPS




تهدیدی جدید برای رمزنگاری HTTPS

طرح رمزنگاری HTTPS توسط حمله‌ای جدید به نام BREACH مورد تهدید قرار گرفته که امکان دسترسی مهاجم به اعتبار‌نامه، آدرس پست‌الکترونیک و دیگر داده‌های حساس را می‌دهد.

حمله شناسایی مرورگر و خروج از طریق فشرده سازی تطبیقی ابرمتن که به اختصار BREACH نام گرفته است روش جدیدی است که جهت ربودن علامت رمز ورود، شناسه نشست و دیگر اطلاعات حساس در ترافیک رمزنگاری شده SSL/TSL به کار گرفته می‌شود.این روش قدرتمند که تنها در ۳۰ ثانیه عمل می‌کند توسط Yoel Gluck به همراه دستیاران تحقیقاتی‌اش در همایش BlackHat ارایه شده و تمام محققان امنیتی را شوکه کرد.ارتباط HTTPS امروزه برای رمز کردن و حفاظت از داده‌ها در بسیاری از شبکه‌ها از جمله بانک‌ ها، تجارت الکترونیک و دیگر ساختار‌های نیازمند محرمانگی اطلاعات به کار گرفته می‌شود.BREACH هیچ گونه داده‌ای را Dectypt نمی‌کند بلکه در آن به دنبال قطعه رشته‌های حساس می‌گردد که دارای الگو‌های خاص هستند.این کد سوءاستفاده، از الگوریتم استاندارد Deflate compression استفاده می‌کند که توسط وب‌ سایت‌ ها برای کاهش پهنای باند مورد استفاده قرار می‌گیرد.

Submit to DeliciousSubmit to DiggSubmit to FacebookSubmit to Google BookmarksSubmit to StumbleuponSubmit to TechnoratiSubmit to TwitterSubmit to LinkedIn

1 Vote5.05 
برچسب ها:

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

جوملا فارسی