گزارش میدانی جامجم از بازار امینحضور تهران
نقص امنیتی کشف شده Poodle نامگذاری شده است و می تواند برای اجرای حملات MitM آنلاین مورد سوء استفاده قرار بگیرد.
به گزارش جام جم کلیک به نقل از مرکز ماهر: یک آسیب پذیری در استاندارد رمزگذاری وب SSL نسخه 3.0 توسط محققان امنیتی شرکت گوگل کشف شده است که این پروتکل برای استفاده به صورت ناامنی ارائه می شود.
این نقص Poodle نامگذاری شده است و می تواند برای اجرای حملات MitM آنلاین مورد سوء استفاده قرار بگیرد.
شرکت گوگل در پستی توضیح داد که SSL نسخه 3.0 یک پروتکل 15 ساله است اما بسیاری از برنامه ها از این استاندارد استفاده می کنند. تقریبا تمامی مرورگرها از این پروتکل استفاده می کنند.
در راهنمایی امنیتی آمده است که علیرغم وجود پروتکل های جدیدتر مانند TLS 1.0، TLS 1.1و TLS 1.2 اما پروتکل SSL 3.0 به طور گسترده استفاده می شود.
اگر پروتکل SSL 3.0 بر روی وب سایت ها و در مرورگرهای وب استفاده می شود، این مساله میی تواند به طور بالقوه برای بسیاری از کاربران ایجاد مشکل کند و هکرها راحت تر می توانند اطلاعات حساس را به دست آورند.
در تنظیمات وب، این ضعف SSL 3.0 می تواند توسط یک هکر MitM برای رمزگشایی کوکی های امن HTTP مورد سوء استفاده قرار بگیرد.
برای اجتناب از اینگونه حملات، شرکت گوگل توصیه می کند که کاربران استفاده از پروتکل SSL 3.0 را متوقف نمایند اگرچه گوگل پذیرفته است که این راه حل برای عملیاتی که نیاز به اجرای سیستم های وراثتی دارد مناسب نیست.
منبع: مرکز ماهر
نظرات کاربران
تازه ها
پیشنهاد سردبیر
نتایج سفر یکروزه بشار اسد به تهران هنوز ادامه دارد
غنیسازی مبارزه با اسرائیل
گزارشی از مراسم رونمایی از تازهترین کتابهای انتشارات جامجم
جشن کتاب جامجم در خانه جلال
گفتوگوی اختصاصی با داوود میرباقری که از اواخر آذر ۹۸ مشغول ساخت سریال سلمان فارسی است
سلمان فارسی جذابترین سریال من است
گفت و گو
گفتوگو با نرگس برهمند شاعر مجموعه شعر «آمبرولا؛ خواهر گل های جهان»
دنیا را جای بهتری برای زندگی بخواهیم
مسعود اطیابی، کارگردان فیلم «انفرادی» در گفتوگو با جامجم:
فرمول پرفروش ساختن را بلد نیستم!
گفتوگوی جامجم با هاجر دباغی گلزن رکورددار تیم فوتبال سپاهان
دختری که مخترع «دبل گلات» شد
دبیر علمی جشنواره ملی موسیقی و آئینهای اقوام ایرانی در گفتوگو با جامجم: