کشف حفره خطرناک جدید در استاندارد رمزگذاری اس اس ال

اِی وی نیوز: به گزارش فارس به نقل از سی نت، سه محقق امنیتی موفق به شناسایی حفره‌ای خطرناک در استاندارد رمزگذاری قدیمی ولی کماکان مورد استفاده SSL 3.0 شده‌اند. رفع این تقص غیرممکن و به روزرسانی آن دشوار است.

این یکی از مشکلات استفاده از فناوری‌های قدیمی وب است که باعث می‌شود فضای مجازی به فضایی ناایمن مبدل شود. این سومین آسیب‌پذیری پردامنه اینترنت بعد از خونریزی اینترنت و شل شاک است که توسط مهندسان گوگل شناسایی شده و به اختصار poodle نام گرفته است.

پودل حفره امنیتی جدیدی است که در استاندارد ۱۵ ساله Secure Socket Layer (SSL) 3.0 وجود دارد و آن را کاملاً ناایمن می‌کند. هکرها با سوءاستفاده از مشکل یاد شده می‌توانند به اطلاعات رمزگذاری شده دسترسی یافته و آن‌ها را در جریان تبادل در اینترنت بررسی و مطالعه کنند.

با توجه به اینکه بسیاری از وب سایت‌ها و مرورگرهای وب کماکان از SSL 3.0 استفاده می‌کنند، خداحافظی با آن و استفاده از استانداردهای جدید امنیتی ضرورت دارد.

از آنجا که حل این مشکل غیرممکن بوده و از کار انداختن SSL 3.0 هم باعث ناسازگاری و اختلال در سایت‌ها و سرورهای آن‌ها می‌شود، به مدیران سایت‌ها توصیه‌شده تا هر چه سریع‌تر از استانداردهای امنیتی به روزتری استفاده کنند.

 

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*