بین الملل

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1394/12/12 - 00:25

آسیب‌پذیری DROWN در SSL

به گزارش واحد متخصصین سایبربان، آسیب‌پذیری جدیدی در وب‌گاه‌های امن شده با SSL شناسایی‌شده است که DROWN نام دارد. DROWN مخفف Decrypting RSA with Obsolete and Weakened eNcryption است.

این آسیب‌پذیری می‌تواند یک‌سوم سرورهای HTTPS را غیرفعال کند. البته برای استفاده از این آسیب‌پذیری هکر باید به شبکه داخلی دسترسی داشته باشد تا بتواند حمله مردمیانی (man in the middle) را پیاده‌سازی کند.

نسخه OpenSSL به شماره 1.0.2 به‌منظور مقابله با حمله هکرها باید به 1.0.2g ارتقاء یابد. اشکالی که هم‌اکنون در سرورهای فعال دنیا وجود دارد، امکان برقراری ارتباط SSLv2 است. هکر می‌تواند ارتباط امن TLS را با کلید خصوصی مشترک با SSLv2، رمزگشایی کند. این آسیب‌پذیری با کد CVE-2016-0800 شناخته می‌شود.

به‌منظور پیاده‌سازی حمله هکر به 1000 ارتباط TLS دارد. با داشتن یک سرور قدرتمند مانند Amazon EC2 که حدود 450 دلار قیمت دارد، کلید 2048 بیتی RSA در 8 ساعت شکسته می‌شود. هم‌اکنون 33 درصد ارتباط‌های HTTPS و 22 درصد اعتبارنامه‌های موردقبول مرورگرها آسیب‌پذیر هستند.

هم‌چنین اگر ارتباط SSLv2 هر یک از آسیب‌پذیری‌های مطرح از 1998 تا 2015 را داشته باشد، با یک پردازنده مرکزی (CPU) در یک دقیقه می‌توان TLS را رمزگشایی کرد.

تازه ترین ها