 |
 |
 |
التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"
مطلوب مشرفين على كامل اقسام المنتدى
 |
 |
 |
||||||||
|
||||||||||
 |
 |
 |
||||||||
| [ منتدى اخبــــار الشبكـــة] خاص باخر اخبار الشبكات وتكنولوجيا المعلومات |
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
23/09/2011, 13:56
|
المشاركة رقم: 1 | ||||||||||||||||
شكراً: 0
تم شكره 79 مرة في 78 مشاركة
|
[] باحثان أمنيان طريقة لاستغلال مشكلة قديمة في طبقة TLS، والتي تسمح بسرقة بيانات حساسة يفترض ببروتوكول SSL أن يحميها عبر تشفيرها، الأمر الذي يضع ملايين المواقع في خطر. [] تستهدف هذه الطريقة الإصدارات TLS 1.0 و SSL 3.0 والتي يوجد ملايين البرمجيات التي تستخدمها لحماية بعض أنواع البيانات المنقولة عبر الشبكات. وقد قام الباحثان *Rizzo و Duong بكتابة أداة تسمى BEAST*(اختصارا لـ Browser Exploit Against SSL/TLS) تقوم بمهاجمة خوارزمية التشفير AES المستخدمة في TLS و SSL. تستطيع BEAST أن تحصل على نسخة من البيانات المشفرة في المتصفح (كالـ cookies المستخدمة مع بروتوكول HTTPS) بمجرد أن يتم تشغيلها في المتصفح الهدف، وبالطبع يمكن لهذا الأمر أن يتم من خلال حقن iframe أو من خلال تنفيذ شفرات JavaScript في الصفحة التي يتم استعراضها، وذلك وفقاً لما تداوله موقع Kaspersky. يقول Duong: في حين أن باقي طرائق الهجوم تركز على خاصية المصداقية في SSL، فإن BEAST يقوم بمهاجمة خاصية الوثوقية في البروتوكول.***8221; ويضيف ***8220;إن إصلاح مشكلة المصداقية قد يتطلب وضع نموذج ثقة جديد، بينما يتطلب إصلاح المشكلة التي يستغلها BEAST تغييرات جذرية في البروتوكول نفسه. لقد عملنا مع الشركات المصنعة لمتصفحات الانترنت والشركات التي تسوق شهادات رقمية تستخدم SSL منذ أيار الماضي، وقد باءت جميع الحلول المقدمة منهم بالفشل نظراً لعدم التوافق مع بعض البرمجيات التي تستخدم SSL.من جهتها، أعلنت Google أنها [] لمكافحة الأداة BEAST. بالطبع فإن هذه الثغرة لا تعني أن أياً كان يستطيع الحصول على بياناتك السرية، فهي تتطلب أن ينجح المهاجم بتنفيذ هجوم Man-in-The-Middle في البداية حتى يكون له إمكانية الوصول إلى البيانات المنقولة من شبكتك إلى الانترنت والعكس صحيح. ويصبح الأمر أسهل عندما يقوم المهاجمون بإعداد شبكة لاسلكية Wi-Fi مفتوحة للجميع يمكن لأي كان الاتصال بها، حيث يتم إعداد هذه الشبكة لاستغلال هذه الثغرة دون أن ينتبه مستخدموها إلى ما يحدث حقيقة خلف الكواليس. هل تتوقع أن زمن TSL 1.0 قد انتهى؟ أم تعتقد بأن هذه الثغرة لا تستحق كل هذه الجلبة؟
|
||||||||||||||||
|
|
||||||||||||||||
|
| مواقع النشر (المفضلة) |
| حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف) | |
(أظهر الكل)
الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 3
|
|
| hack4live , hardTARGET1234 , khalil19000 |
|
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| طريقة للانتقام من المواقع التي تكرهها | eXc3lLenCe | [ مـنتدى حمايه المواقع والسيرفرات | Hacking Site's & Servers ] | 28 | 20/12/2011 21:34 |
| ثغرة في فيسبوك تسمح للأخرين بسرقة الصفحات التي تديرها | ADMINISTRATOR | [ منتدى اخبــــار الشبكـــة] | 0 | 06/09/2011 08:37 |
| [ برنامج ] : حدد المواقع التي يتصفحها أبناءك مع هذا البرنامج | ADMINISTRATOR | [ منتدى البرامج الكاملة والمشروحة ] | 0 | 06/08/2011 20:45 |
| موسوعة لأهم المواقع التي قد يحتاجها الهكر العربي | HACKER==MAN | [ مـنتدى حمايه الاجهزة | Hacking Pc ] | 4 | 25/07/2011 18:06 |
| صدور تحديثين جديدين لـ php لترقيع ثغرة الفاصلة العائمة التي تسبب انهيار النظام | ADMINISTRATOR | [ منتدى اخبــــار الشبكـــة] | 0 | 07/01/2011 12:56 |
 |
 |
 |
باحثان أمنيان يكتشفان ثغرة في بروتوكول ssl المسؤول عن حماية ملايين المواقع التي تستعم
العرض العادي
