خرید هاست رایگان

خرید سرور اختصاصی

خرید هاست رایگان

خرید سرور اختصاصی

خرید هاست رایگان

buywebhost.in

adminwebhost.ir

buy-host.in

http://p30webhost.com

طبقه بندی موضوعی
  • ۰
  • ۰

آسیب‌پذیری امنیتی FREAK




Image result for ‫آسیب‌پذیری امنیتی FREAK‬‎



آسیب‌پدیری FREAK بین ارتباطات سرور و Browserها (مرورگرها)، یا هر client دیگری که از RSA_EXPORT cipher suites پشتیبانی می‌کند قرار گرفته و حمله FREAKK را انجام می‌دهد.

حمله FREAK 


در حالتی رخ میدهد که مرورگر شما به آخرین نسخه به‌روز رسانی نشده باشد و به وب‌سرور آسیب‌پذیری که از RSA_EXPORT cipher suites استفاده می‌کند، متصل شود. اگر وب‌سرور از رمز نگاری export-grade استفاده کند. هکرها می‌توانند بین این ارتباط قرار گرفته و سرور را مجبور به رمز نگاری ضعیف نموده، سپس اقدام به حملات brute force جهت پیدا کردن اطلاعات رمز نگاری شده نمایند.



Washington post  در مقاله ای یک اشکال ناامید کننده برخی از سرورهای TLS/SSL و کاربران که امکان کاهش امنیت در اتصالات TLS را فراهم میکند گزارش داده است. یک گروه از متخخصین رمزنگاری در INRIA، تحقیقات مایکروسافت و IMDEA آسیب پذیری ها جدی را در OpenSSL (به عنوان مثال، آندروید) و Apple TLS/SSL را که به یک مهاجم man in the middle اجازه میدهد تا امنیت اطلاعات از از حالت رمز نگاری قوی RSA به حالت export-grade تغییر دهند را کشف نموده اند.


http://p30webhost.com


نظرات (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی