طرح رمزنگاری HTTPS توسط حملهای جدید به نام BREACH مورد تهدید قرار گرفته که امکان دسترسی مهاجم به اعتبارنامه، آدرس پستالکترونیک و دیگر دادههای حساس را میدهد.
حمله شناسایی مرورگر و خروج از طریق فشرده سازی تطبیقی ابرمتن که به اختصار BREACH نام گرفته است روش جدیدی است که جهت ربودن علامت رمز ورود، شناسه نشست و دیگر اطلاعات حساس در ترافیک رمزنگاری شده SSL/TSL به کار گرفته میشود.این روش قدرتمند که تنها در ۳۰ ثانیه عمل میکند توسط Yoel Gluck به همراه دستیاران تحقیقاتیاش در همایش BlackHat ارایه شده و تمام محققان امنیتی را شوکه کرد.ارتباط HTTPS امروزه برای رمز کردن و حفاظت از دادهها در بسیاری از شبکهها از جمله بانک ها، تجارت الکترونیک و دیگر ساختارهای نیازمند محرمانگی اطلاعات به کار گرفته میشود.BREACH هیچ گونه دادهای را Dectypt نمیکند بلکه در آن به دنبال قطعه رشتههای حساس میگردد که دارای الگوهای خاص هستند.این کد سوءاستفاده، از الگوریتم استاندارد Deflate compression استفاده میکند که توسط وب سایت ها برای کاهش پهنای باند مورد استفاده قرار میگیرد.
هنوز نظری ثبت نشده،نظر خود را ثبت کنید!