تهدیدی جدید برای رمزنگاری HTTPS
#1
Note 
طرح رمزنگاری HTTPS توسط حمله ای جدید به نام BREACH مورد تهدید قرار گرفته که امکان دسترسی مهاجم به اعتبار نامه، آدرس پست الکترونیک و دیگر داده های حساس را می دهد.


پایگاه اطلاع رسانی پلیس فتا: حمله شناسایی مرورگر و خروج از طریق فشرده سازی تطبیقی ابرمتن که به اختصار BREACH نام گرفته است روش جدیدی است که جهت ربودن علامت رمز ورود، شناسه نشست و دیگر اطلاعات حساس در ترافیک رمزنگاری شده SSL/TSL به کار گرفته می شود.
این روش قدرتمند که تنها در 30 ثانیه عمل می کند توسط Yoel Gluck به همراه دستیاران تحقیقاتی اش در همایش BlackHat ارایه شده و تمام محققان امنیتی را شوکه کرد.
[تصویر:  Breach-attack.jpg]

ارتباط HTTPS امروزه برای رمز کردن و حفاظت از داده ها در بسیاری از شبکه ها از جمله بانک ها، تجارت الکترونیک و دیگر ساختار های نیازمند محرمانگی اطلاعات به کار گرفته می شود.
BREACH هیچ گونه داده ای را Dectypt نمی کند بلکه در آن به دنبال قطعه رشته های حساس می گردد که دارای الگو های خاص هستند.
این کد سوء استفاده، از الگوریتم استاندارد Deflate compression استفاده می کند که توسط وب سایت ها برای کاهش پهنای باند مورد استفاده قرار می گیرد.

منبع : پلیس فتا

پاسخ
ایجاد موضوع جدید   پاسخ به موضوع  

موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
Note كشف رخنه جدید امنیتی در HTTPS PHP.sec 0 314 11-09-2012 ساعت 13:37
آخرین ارسال: PHP.sec

کاربرانِ درحال بازدید از این موضوع:   1 مهمان