روز پنجشنبه در دیجیاتو از آسیب پذیری با عنوان FREAK نوشتیم که حاصل سیاست های دولت آمریکا در سال های دهه نود و زمانی که پروتکل امن SSL تحت توسعه بوده به حساب می آید. این حفره ی امنیتی سبب می گردد اطلاعات کاربران و داده های آنها در هنگام استفاده از سایت هایی که از پروتکل یاد شده بهره می گیرند به مخاطره بیافتد.
در ادامه با دیجیاتو همراه باشید.
بر مبنای حفره FREAK تبادل داده های کاربر با یک سایت بهره مند از پروتکل امن SSL، تحت رمزنگاری ۵۱۲ بیتی صورت می پذیرد و هکرها می توانند با صرف توان پردازشی تنها چند کامپیوتر و البته اندکی زمان، رمزنگاری مذکور را شکسته و به داده های موجود در آن دسترسی پیدا کنند.
نکته در اینجاست که تحقیقات نشان می دهند بسیاری از سایت های مهم از جمله وب سایت کاخ سفید، FBI و حتی آژانس امنیت ملی آمریکا (NSA) نیز دچار این حفره ی امنیتی هستند و البته در فهرست منتشر شده از سایت های آسیب پذیر، نام برخی از تارنماهای ایرانی متعلق به سازمان ها و بانک های گوناگون هم به چشم می خورد.
تا پیش از این گفته می شد که حفره ی مذکور تنها کاربران مرورگر سافاری در محصولات اپل و همینطور کاربران مرورگر پیش فرض سیستم عامل اندروید را به مخاطره می اندازد، اما حالا مایکروسافت نیز اعلام کرده پروتکل های رمزنگاری مورد استفاده در ویندوز (SSL و TLS) هم دچار رخنه ی امنیتی یاد شده هستند.
مایکروسافت در توصیه نامه خود در همین رابطه آورده: "تحقیقات ما نشان می دهند که فرد مهاجم می تواند با استفاده از آسیب پذیری موجود در یک سیستم مبتنی بر ویندوز، تبادل داده را بر اساس نسخه ی ضعیف تر رمزنگاری تعریف شده برای پروتکل های SSL و TLS رقم بزند و سپس آنها را رمزگشایی و مورد استفاده قرار دهد."
ردموندی ها پس از هشدار دادن و ارائه ی توصیه های لازم به کاربران خود، خاطر نشان کرده اند که طبق برنامه ریزی زمانبندی شده و طی وصله امنیتی که روز سه شنبه عرضه خواهد گشت این حفره و مشکلات مرتبط به آن برطرف می شوند.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
میشه بفرمایید برای حذف اکانت دیجیاتو باید چکار کرد؟
مشکلی رو توی پست گزارش کردم، ایراد رفع شد و کامنت من غیب!
واقعا چه دلیلی داره با این شرایط آدم عضو این وبلاگ باشه؟!
عجب ویندوزم دیگه امن نیست :|
یک سوال مدیران چرا پست که واسه lg هستش رو کامنت هامو تایید نمیکنید . ؟! طرف منتظره جوابه ها :|
نمیخوام مایکروسافت و ویندوز رو بکوبونم اتفاقا خودمم طرفدار ویندوز هستم اما مث بعضی از دوستان تعصب کورکورانه ندارم.
تنها علتی که باعث شده آسیب ها و ایرادات ویندوز خیلی دیر پیدا بشه همین اوپن سورس نبودنش هست. بزار مایکروسافت اوپن سورسش بکنه بعد ببین چه گند هایی که ازش بالا نمیاد...
به همین خاطر هم اکثر باگ های ویندزو بین هکرها پرایویت هست و کسی رو نمیکنه..
TLS درسته
باشتباه TSL نوشتین
وقتی این داره از بانک ملی انتظار زبادی نمیره!
---
دیجیاتو فک کنم پست سامسنوگ اس 6 و ادج مشکل داره!چون اون نرم افزار نبوده که باش تست شده بلکه که *#7353# هستش و 2-اینکه این لینک http://8pic.ir/images/q5esn5ld0acvd4xnswgo.png
رو که با گوشی خودم (نوت3) یه بار با انگشت (سمت چپ و بالا! ) و با قلم(سمت راست و پایین! ) انجوم دادم میبینید و اگه با ویدیو مقایسه کنید میبیند که با دست مثل همونه ولی اگ مشکل از صفحه بود تباید با قلم اینطور میشد!
شاید بعضی از دوستان یادشون باشه
Command - netsat-t/a - iP Config
8080
بعدش دیگه اونهایی که یادشون هست می دونن چیکار می شد کرد.
یا استفاده از برنامه ی Sub7 که در دوران خودش امپراتوری کرد.
خلاصه اینکه همیشه نفوذ بوده و هیچ سیستمی غیر قابل نفوذ نخواهد بود. (سیستم عامل های بسته درصد نفوذ را بسیار بسیار کمتر کرده اند.)
من به شما مثبت دادم اما تنها دلیل مثبت دادنم قسمت اول کامنتتون بود (Sub 7 و کارهایی که میشد باهاش کرد).
اینکه سیستم عاملهای بسته نفوذهارو کاهش دادن اصلا معقول نیست. چون تابحال که خلافش همهجا ثابت شده!
احتمالا شما هم خودتون استفاده کردید.
مثلا من ویروس ها
وُرم ها
یا حتی تروجان های فلش مموری رو با مک بدون استرس حذف میکنم چون می دونم توی مک کارایی ندارند.
و یکی از علت هاش این هستش که بدلیل استفاده بیشتر مردم از ویندوز 100 البته برنامه نویس ها (هکرها) توجه بیشتری به این سیستم عامل دارند.
خدا رو شکر به هیچ برندی تعصب ندارم. هر چی خوب باشه استفاده میکنم.
امیدوارم بازم نظرات مثبت شما رو ببینم
اینجور مواقع، بیشتر از همه شرکت ها باید به فکر کاربرا باشن.
جدا از اینکه من خوبم تو بد، باید با همکاری این آسیب پذیری ها رفع بشه.
خُرسندم که یک کامنت منطقی و متناسب با مطلب و آموزنده از شما دیدم.
سیستم عامل ها همیشه قدرت نفود پذیری را داشته اند.
مک
ویندوز
هم از این قاعده مستثنی نیستند.
لینوکس که بحثی جداگانه دارد.
ولی نکته مهم اینجا هستش که خیلی زود مشکل برطرف می شود.
Brace yourselves
Divan greedy is coming
:)))
...
این چه حرفیه استخخخخفروووولا مایکی خداس این کذب محضه