أخبار أمن المعلومات

ثغرة خطيرة في بروتوكولات SSL و TLS

ظهرت ثغرة وهجوم جديدين في اكثر انظمة التشفير المشهورة عالميا والتي تسمح للمخترق ان يقوم بسرقة بيانات بطاقات الإئتمان و الدفع الإلكتروني و كلمات المرور واي بيانات حساسة يتم تراسلها بشكل محمي و مشفر بإستخدام بروتوكولات SSL و TLS. هذه الثغرة موجودة منذ اكثر من 13 عاما في خوارزمية RC4 و التي تعد الأكثر استخداما في حماية ما يقارب 30% من البيانات التي يتم تراسلها بشكل مشفر عبر الإنترنت في ايامنا هذه.
 
الهجوم والذي اطلق عليه اسم Bar-Mitzvah يمكن تنفيذه بدون شن هجوم الرجل في المنتصف (Man in The Middle Attack) على الإتصالات و الطلبات بين كل من جهاز الضحية و جهاز الخادم كغيره من انواع الهجوم و الثغرات الأخرى التي اصابت بروتوكول SSL.
 
الباحث الأمني Itsik Mantin والذي يعمل في شركة Impreva قام بعرض ورقة بحثية بعنوان “اختراق بروتوكول SSL بإستخدام خوارزمية RC4” والتي يمكنكم الإطلاع عليها من خلال الرابط التالي ( رابط الورقة البحثية ) في مؤتمر Black Hat Asia خلال الاسبوع الماضي.
 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

12 − eight =

إغلاق