ایتنا - این آسیبپذیری نخستین بار در سال 1997 میلادی شناسایی شده بود و لایه امنیتی پروتکل مخصوص رمزگذاری وب را هدف میگرفت.
کارشناسان امنیتی اخیرا موفق شدند ناامنیها و آسیبپذیریهای یک حفره نرمافزاری که دو سال قبل برطرف شده بود و همچنان مشکلاتی در مورد آن وجود داشت را شناسایی کنند و برای رفع آن دست به کار شوند.
به گزارش ایتنا به نقل از اینکوئیرر، این حفره نرمافزاری با نام ROBOT شناخته میشود که در اصل مخفف یک عبارت انگلیسی به نام «بازگشت بلیچنباکر از تهدید اوراکل» است.
این آسیبپذیری نخستین بار در سال 1997 میلادی شناسایی شده بود که بر اساس آن گفته میشد لایه امنیتی پروتکل مخصوص رمزگذاری وب میتواند کاربران را در معرض خطر قرار دهد.
این آسیبپذیری را یک محقق امنیتی به نام «دانیل بلیچنباکر» شناسایی کرده بود.
آسیبپذیری مذکور سرورهای TLS را که از سیستم رمزگذاری RSA استفاده میکنند مورد هدف قرار میدهد و باعث ارسال پیغام خطا روی سیستمهای وابسته میشود.
هکرها با استفاده از این آسیبپذیری میتوانند سیستم رمزگذاری RSA بگیرند و با ارسال کدهای برنامهنویسی خاص باعث شوند اطلاعات مهم و حساس سرقت شود.
هکرها از این طریق میتوانند اطلاعات مورد نظر خود را رمزگشایی کنند و بدون آنکه به کدهای قفلشکن دسترسی داشته باشند، این اطلاعات را در اختیار بگیرند.