تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1816345158
امکان افشای كلیدهای رمزگذاری شده توسط HeartBleed
واضح آرشیو وب فارسی:باشگاه خبرنگاران:
امکان افشای كلیدهای رمزگذاری شده توسط HeartBleed
چهار محقق كه به طور جداگانه بر روی رخنه HeartBleed كار كرده بودند نشان دادند كه كلید خصوصی رمزگذاری سرور می تواند با استفاده از مشكل HeartBleed افشاء شود.
به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ به نقل از مرکز ماهر،این رقابت از آن جا آغاز شد كه شركت CloudFlare از محققان امنیت خواست تا به این پرسش جواب دهند كه رخنه افشاء شده HeartBleed می تواند برای دسترسی به كلید خصوصی استفاده شده در یک كانال رمزگذاری شده بین كاربران و وب سایت ها استفاده شود.
كلید خصوصی بخشی از گواهینامه امنیتی است كه بررسی می كند رایانه كلاینت به وب سایت تقلبی كه سعی دارد خودش را معتبر نشان دهد متصل نشود. رایانه كلاینت پس از بررسی درصورتی كه گواهینامه وب سایت نامعتبر باشد، هشداری را نشان می دهد.
محققان امنیتی بر این باور هستند كه این امكان وجود دارد كه بتوان با استفاده از رخنه HeartBleed، كلید خصوصی را افشاء كرد. Nick Sullivan از شركت امنیتی CloudFlare بر روی وب سایت این شركت نوشت: این نتیجه به ما یادآوری می كند كه قدرت این رخنه را نادیده نگیریم و بر تاثیر مخرب این آسیب پذیری تاكید می كند.
با بدست آوردن كلید خصوصی یك گواهینامه SSL/TLS، یك مهاجم می تواند یك وب سایت تقلبی را به گونه ای تنظیم كند كه از بررسی های امنیتی عبور نماید. آن ها هم چنین می توانند ترافیك بین یك كلاینت و سرور را رمزگشایی نمایند.
محققان هم چنان در تلاش هستند تا شرایطی كه داده های خاص می تواند تحت آن شرایط آشكار شود را بیابند. OpenSSL یك برنامه منبع باز است كه در طیف وسیعی از سیستم عامل ها، برنامه های كاربردی تلفن همراه ، مسیریاب ها و دیگر تجهیزات شبكه استفاده می شود. هم چنان كد سوء استفاده ای كه هر یك از محققان برای بدست آوردن كلید خصوصی طراحی كرده اند، افشاء نشده است.
همراه وبگردی ٢٠:٣٠ باشید
تاریخ انتشار: ۲۶ فروردين ۱۳۹۳ - ۱۵:۵۶
این صفحه را در گوگل محبوب کنید
[ارسال شده از: باشگاه خبرنگاران]
[مشاهده در: www.yjc.ir]
[تعداد بازديد از اين مطلب: 36]
-
گوناگون
پربازدیدترینها