LOADING CLOSE

نقص امنیتی (FREAK) که یک دهه نادیده گرفته شد

نقص امنیتی (FREAK) که یک دهه نادیده گرفته شد

نقص امنیتی (FREAK) که یک دهه نادیده گرفته شد

به گزارش از کارشناسان امنیتی اخیرآ یک نقص امنیتی غیر فعال به نام Freak (Factoring Attack on RSA-Export Keys) گزارش شده است. این نقص در سیستم ها بدون فعالیت وجود دارد و شناسایی نمیگردد.

به اعتقاد کار شناسان این نقص ممکن است که به هکر ها کمک کند تا وارد سایت های وب HTTPS-secured شوند و این ممکن است خسارات زیادی به امنیت آنلاین وارد نماید.

البته هکر ها و مجرمین سایبری تا به حال از این نقص استفاده نکرده اند.

شرکت ها و سازمان های امنیتی هم اکنون منابع خود را جهت تعمیر و رفع این مشکل و قبل از سوء استفاده از آن فعال نموده اند. اگر نقص رفع نشود هکر ها میتوانند ترافیک HTTPS امن را که به تلفن های اندروید و اپل ارسال و دریافت میگردد رمز گشایی کنند.

این ممکن است برای میلیون ها وب سایت خصوصی و دولتی مشکلات عمده ایجاد نماید.

اخیرآ 14 میلیون وب سایت که از لایه سوکت امنیتی (secure socket layer) استفاده میکنند اسکن شدند.  از آنها دارای نقص امنیتی Freak بودند. بیشترین موارد نقص در مرور گر های اپل و گوگل مشاهده شد. گوگل کروم و موزیلا در مقابل نقص ایمنی داشتند.

نقص امنیتی (FREAK) که یک دهه نادیده گرفته شد

اپل اظهار داشته.که نقص را تا هفته آینده برطرف میکند. گوگل گفته.است که تا زمانی.که این نقص دائمآ برطرف نشده این.شرکت یک پچ (Patch) موقتی برای آن به تولید کنندگان وسائل موبایل.و شبکه های وایرلس ارائه خواهد داد.نقص امنیتی (FREAK) که یک دهه نادیده گرفته شد

در تاریخ 15 اسفند 1393، شرکت مایکروسافت.نیز اطلاعیه صادر نمود که کامپیوتر های PC نیز.نسبت به FREAK آسیب پذیر هستند. گفته شده است که امکان حمله به کامپیوتر هایی.که به سرورهای وب متصل هستند و از تکنولوژی.رمزنگاری تضعیف شده استفاده.میکنند وجود دارد.

اگر هکر ها موفق به بکار.گیری این |آسیب شوند آنها قادر خواهند بود که برارتباطات.جاسوسی کنند و کامپیوتر ها را با.نرم افزار مخرب آلوده کنند.

دیدگاهتان را بنویسید