نسیم گیلان

آخرين مطالب

رمزنگاری HTTPS آنقدرها که به نظر می‌رسد امن نیست علمي

رمزنگاری HTTPS آنقدرها که به نظر می‌رسد امن نیست
  بزرگنمايي:

نسیم گیلان - رمزنگاری HTTPS آنقدرها که به نظر می‌رسد امن نیست 2
سایز متن الف الف
لینک کوتاه در کلیبرد کپی شد! http://akhr.ir/6918591
٠
٠
دیجیاتو / متد رمزنگاری HTTPS به افزوده شدن انبوهی از قفل‌های سبز رنگ به صفحات وب و البته محافظت از اطلاعات درون آن‌ها منجر شده است. تمام سایت‌های محبوبی که به صورت روزانه به آن‌ها سر می‌زنید به احتمال زیاد از یک خط دفاعی به نام «امنیت لایه انتقال» یا «TLS» برخوردار هستند که اطلاعات را میان مرورگر شما و وب سروری که با آن در ارتباط هستید رمزنگاری می‌کند تا از برنامه‌های سفرتان، رمزهای عبور و سرچ‌هایتان در گوگل در برابر مهاجمین محافظت شود. اما یافته‌های جدید محققان دانشگاه کا فوسکاری ونیز نشان می‌دهد که شمار غافلگیرکننده‌ای از سایت‌های رمزنگاری شده، این ارتباطات را در معرض حمله هکرها قرار داده‌اند.
با تحلیل 10 هزار سایت HTPPS برتر -براساس رده‌بندی کمپانی آماری الکسا که متعلق به آمازون است- محققان دریافته‌اند که 5.5 درصد از آن‌ها از آسیب‌پذیری‌های TLS رنج می‌برند. این نواقص ناشی از ترکیبی از مشکلاتی است که هنگام تعبیه رمزنگاری TLS در سایت بروز کرده‌اند و ضمنا برخی از باگ‌های از پیش شناسایی شده TLS نیز برطرف نشده‌اند. اما بدترین نکته اینست که علی‌رغم وجود این نواقص و آسیب‌پذیری‌ها، علامت قفل سبز رنگ همچنان کنار آدرس سایت‌ها به نمایش در می‌آمده‌ است.
ریکاردو فوکاردی، محقق امنیت شبکه و رمزنگاری در دانشگاه کا فوسکاری ونیز که هم‌موسس شرکت Cryptosense نیز بوده می‌گوید: «ما در مقاله فرض را بر این گذاشتیم که مرورگر کاملا به روز است، اما چیزهایی یافتیم که مرورگر قادر به شناسایی‌شان نبود. این‌ها نواقصی هستند که برطرف نشده‌اند و حتی مورد توجه هم قرار نگرفته‌اند. ما می‌خواستیم این مشکلات را در سایت‌های مبتنی بر TLS بیابیم که هنوز هیچ اطلاعاتی راجع به نواقص به کاربران نداده‌اند».
محققان که یافته‌های کامل خود را در گردهمایی IEEE در زمینه امنیت و حریم شخصی طی ماه مه آتی منتشر خواهند کرد، تکنیکی برای تحلیل TLS توسعه داده‌اند و ضمنا از ادبیات رمزنگاری از پیش موجود برای شناسایی مشکلات TLS در 10 هزار سایت برتر استفاده کرده‌اند. و براساس یافته‌ها، آسیب‌پذیری‌ها در چند بخش دسته‌بندی شده‌اند.
برخی از نواقص ریسک خاصی به همراه دارند، اما هکر نمی‌تواند به صورت کامل بر آن‌ها متکی باشد. این بدان خاطر است که این نواقص یک کوئری واحد را برای چندین مرتبه به جریان می‌اندازند و اطلاعات به صورت بسیار قطره‌ای قابل استخراج خواهد بود. این باگ‌ها می‌توانند به هکر در رمزگشایی چیزی مانند کوکی نشست کمک کنند، چرا که کوکی‌ها احتمالا همراه با هر کوئری در سایت ارسال شوند، اما در زمینه‌هایی مانند استخراج رمز عبور چندان کارآمد نیستند.
باگ‌های موجود در دسته‌بندی بعدی اما اندکی شیطانی‌تر ظاهر می‌شود. آسیب‌پذیری‌های این دسته‌بندی، کانال‌های رمزنگاری ضعیف‌تری میان مرورگر و وب سرور دارند و به مهاجم اجازه می‌دهد تا تمام ترافیکی که میان این دو در جریان است را رمزگشایی کنند. بدتر از همه نیز، کانال‌هایی را داریم که نه‌تنها به هکرها اجازه می‌دهد تمام ترافیک را رمزگشایی کنند، بلکه امکان دستکاری ترافیک را نیز مهیا می‌سازند. این‌ها در واقع فونداسیونی برای «حملات مرد میانی» به حساب می‌آیند که رمزنگاری HTTPS اصلا برای مقابله با همان‌ها توسعه یافته بود.
نواقصی که محققان یافته‌اند در عمل لزوما آسیب‌پذیری‌هایی حیاتی به حساب نمی‌آیند. این را کن وایت، مهندس امنیت و مدیر پروژه Open Crypto Audit می‌گوید. اکثر این نواقص را می‌توان مورد سوء استفاده قرار داد، اما از آن‌جایی که نیاز تلاش فراوان هستند شاید به مذاق هکرها خوش نیایند. اما وایت در هر صورت تاکید می‌کند که این یافته‌ها بسیار مهم تلقی شده و می‌توانند بخش از یک تلاش بزرگ‌تر برای تمیز کردن وب باشند.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

واکسن ایرانی کرونا، آبان وارد فاز انسانی می‌ شود

خود را برای پاییز و زمستان سخت کرونایی آماده کنید

مردانی: آمار واقعی کرونا 2.5 برابر است

جدول پخش مدرسه تلویزیونی چهارشنبه 30 مهر در تمام مقاطع تحصیلی

اچ تی سی Desire 20 Plus با اسنپدراگون 720G از راه رسید

تریلر تازه XIII Remake سلاح‌های متنوع بازی را به نمایش می‌گذارد

آپدیت One UI 2.5 به میان‌رده پرطرفدار سامسونگ رسید

کمپانی اوپو از نخستین تلویزیون‌های خود رونمایی کرد

توسعه سری وان پلاس 9 با کدنام Lemonad

افشاگر خوش‌نام از عرضه قابلیتی موردانتظار روی آیفون بعدی خبر داد

اپل سرویس جدیدی را برای پخش 24 ساعته موزیک ویدیو راه‌اندازی کرد

مجموعه وزرشی آموزشی پلیس کیش توسط خیرین ساخته می شود

دوخته شدن دهان «فرخی یزدی» بر پرده‌ی نقاشی!

دو خط کتاب/ انتقام خودمان را از زندگی بگیریم!

یک کتاب خوب/ هـ هـ ـحـ هـ !

15 خانه روستایی در استان گیلان افتتاح می شود

زمینه گسترش ورزش همگانی در جامعه فراهم شود

2 پروژه کوچک مقیاس در آستانه بهره برداری

قرعه کشی 11050 جایزه خوش حسابی به پرداخت کنندگان خوش حساب عوارض پایدار

کارخانه سیمان به یک مجموعه اقتصادی مبتنی بر فرهنگ تبدیل می شود

تامین روشنایی پل های عابر پیاده منطقه 4

فرماندار رضوانشهر: باید برای پایداری صنعت گردشگری تلاش کنیم

استاندار گیلان: خدمت به ایثارگران مورد اهتمام جدی دولت است

اظهارات عجیب مردی که همسرش را کشت

نزاع خانوادگی مرگبار در اروندکنار

علت رکورد‌های پیاپی اخیر کرونا در ایران

سقف انتقال وجه کارت به کارت چقدر است؟

ریزش 10 تا 200میلیونی قیمت خودرو در بازار

قیمت طلا، قیمت دلار، قیمت سکه و قیمت ارز 29 مهر 99

بازار اجاره مسکن، کمی آرام گرفت

حال نوید محمدزاده پس از ابتلا به کرونا چطور است؟ + عکس

تکیه گلکسی نوت 20 اولترا بر صدر جدول تست نمایشگر DxOMark

فیس‌بوک 120 هزار پست را حذف کرد

تاریخ انتشار بازی GONNER 2 مشخص شد

کدام کشورها دارای پرسرعت‌ترین اینترنت هستند؟

آیا بازی‌های بتسدا انحصاری ایکس‌باکس هستند؟

طرح کلان و معماری شبکه ملی اطلاعات ابلاغ شد

"شاد" حریف پیام‌رسان‌ها و ابزارهای آنلاین نشد

تاریخ انتشار بازی Evergate مشخص شد

آپدیت One UI 2.5 سامسونگ به گلکسی A51 رسید

آنتن موبایل در استراتوسفر زمین آزمایش شد!

فناوری WebView2 موجب بهبود برنامه های ویندوز می شوند

توجه ویژه نیروهای مرزبانی به افزایش قدرت اقتصادی مرزهای خزر

لغو مجوز تور‌های گردشگری گیلان برای مقابله با کرونا

غربالگری بیش از 35 هزار کودک گیلانی در اجرای طرح ملی پیشگیری از تنبلی چشم

تسلط حیرت انگیز نابغه قرآنی ایرانی

امشب حقوق بازنشستگان با افزایش‌های جدید پرداخت می‌شود

روایت جدیدی از داستان کلاسیک سیندرلا از سوی انتشارات والت‌دیزنی

گشت و گذار در «هفت شهر شعر» با عبدالعلی دستغیب

دو خط کتاب/ کینه‌ی تو به کار این دنیا بیشتر می‌آید تا عشق من!