کشف یک حفره امنیتی در ساختارهای رمزگذاری وب سایت
به گزارش ایتنا از رایورز از macnn، متخصصان امنیتی موفق به کشف یک حفره امنیتی بسیار خطرناک در پروتکل امنیتی HTTPS شده اند که می تواند امنیت وب سایت میزبان را در سطح بسیار پایینی قرار بدهد.
این مشکل امنیتی که Logjam نام دارد، موجب می شود تا وب سایت های استفاده کننده از ساختار HTTPS، به صورت اجبارا از سختار کدنویسی بسیار ضعیفی استفاده کنند که در نهایت به راحت تر شدن شکسته شدن رمزنگاری داده ها منتهی می شود و به همین دلیل نیز بسیاری از سایت هایی که به واسطه ساختار HTTPS از امنیتی بالایی برخوردار بوده اند، عملا با بزرگ ترین خطر امنیتی تاریخ این نوع سایت ها دست به گریبان هستند.
البته Logjam در سطحی بسیار گسترده عمل خواهد کرد و تمامی وب سایت هایی که دارای ساختار رمزنگاری از قبیل HTTPS، SSH، SMTPSو یا سایر ساختارهای مشابه هستند، با خطر ناشی از Logjam روبرو خواهند بود.
این ساختار به هکر اجازه می دهد تا در میان رابطه کاربر و وب سایت قرار گرفته و با توجه به امکان شکستن رمز قرارداده شده بر روی داده ها، به سادگی امنیت سایت را مختل کرده و داده های جابجا شده را شنود کند.
به این ترتیب مواردی مانند استفاده از کارت های اعتباری و خرید آنلاین در ساختارهای HTTPS، دیگر امن نخواهد بود.
شایان ذکر است که درحال حاضر ۸.۴ درصد از کل وب سایت های سطح اولی که از HTTPS استفاده می کنند، دربرابر Logjam آسیب پذیر هستند.
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.