ایتنا- یک حمله امنیتی به نام Logjam موجب شده است تا وبسایتهایی که از ساختار امنیتی HTTPS برای حفاظت از دادههای خود استفاده میکنند، با خطر هک شدن روبرو شوند.
دوشنبه ۴ خرداد ۱۳۹۴ ساعت ۱۳:۲۵
کشف یک حفره امنیتی در ساختارهای رمزگذاری وبسایت
یک حمله امنیتی به نام Logjam موجب شده است تا وبسایتهایی که از ساختار امنیتی HTTPS برای حفاظت از دادههای خود استفاده میکنند، با خطر هک شدن روبرو شوند.
به گزارش ایتنا از رایورز از macnn، متخصصان امنیتی موفق به کشف یک حفره امنیتی بسیار خطرناک در پروتکل امنیتی HTTPS شدهاند که میتواند امنیت وبسایت میزبان را در سطح بسیار پایینی قرار بدهد.
این مشکل امنیتی که Logjam نام دارد، موجب میشود تا وبسایتهای استفاده کننده از ساختار HTTPS، بهصورت اجبارا از سختار کدنویسی بسیار ضعیفی استفاده کنند که در نهایت به راحتتر شدن شکسته شدن رمزنگاری دادهها منتهی میشود و به همین دلیل نیز بسیاری از سایتهایی که به واسطه ساختار HTTPS از امنیتی بالایی برخوردار بودهاند، عملا با بزرگترین خطر امنیتی تاریخ این نوع سایتها دست به گریبان هستند.
البته Logjam در سطحی بسیار گسترده عمل خواهد کرد و تمامی وبسایتهایی که دارای ساختار رمزنگاری از قبیل HTTPS، SSH، SMTPSو یا سایر ساختارهای مشابه هستند، با خطر ناشی از Logjam روبرو خواهند بود.
این ساختار به هکر اجازه میدهد تا در میان رابطه کاربر و وبسایت قرار گرفته و با توجه به امکان شکستن رمز قرارداده شده بر روی دادهها، به سادگی امنیت سایت را مختل کرده و دادههای جابجا شده را شنود کند.
به این ترتیب مواردی مانند استفاده از کارتهای اعتباری و خرید آنلاین در ساختارهای HTTPS، دیگر امن نخواهد بود.
شایان ذکر است که درحال حاضر ۸.۴ درصد از کل وبسایتهای سطح اولی که از HTTPS استفاده میکنند، دربرابر Logjam آسیبپذیر هستند.
کد مطلب: 36169
