بین الملل

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1394/03/02 - 08:00

آسیب‌پذیری TLS با نام LogJam

LogJam نام آسیب‌پذیری جدیدی است که لایه انتقال داده یا TLS را تحت تأثیر قرار داده است. با استفاده از حمله مردمیانی یا MitM می‌توان از این آسیب‌پذیری استفاده کرد و ارتباط امن را به 512 بیتی کاهش داد.

برای استفاده از این آسیب‌پذیری لازم است تا سرور از تبادل کلید Diffie-Hellman پشتیبانی کند. این کلید توسط پروتکل‌های HTTPS، SSH، SMTPS، و IPsec استفاده می‌شود تا ارتباط امن شکل بگیرد. الگوریتم Diffie-Hellman توسط هزاران سایت که HTTPs، Secure Shell و VPN پیاده‌سازی می‌کنند، استفاده می‌شود.

پس‌ازآنکه هکر توانست ارتباط امن میان کاربر و سرور را به کلید 512 بیتی کاهش دهد، به‌راحتی می‌تواند کلید را شناسایی کند.

محققان امنیتی عملکرد آسیب‌پذیری LogJam را شبیه FREAK می‌دانند زیرا این آسیب‌پذیری هم از کاهش تعداد بیت کلید رمزنگاری استفاده می‌کند.

آسیب‌پذیری‌های این‌چنین بسیار موردعلاقه NSA هستند، زیرا می‌توانند با استفاده از آن ارتباط‌ها را شنود کنند. محققان امنیتی اعلام کرده‌اند، NSA با استفاده از آسیب‌پذیری LogJam هدف‌های مختلف خود که داری ارتباط VPN هستند را شنود می‌کند. هم‌اکنون 8.4 درصد از یک‌میلیون سایت برتر از نگاه Alexa دارای آسیب‌پذیری LogJam هستند. هم‌چنین 3.4 درصد از سایت‌های Trusted در مرورگرها آسیب‌پذیر هستند.

به‌منظور محافظت در برابر این آسیب‌پذیری لازم است حتماً از کلیدهای 2048 بیتی استفاده شود و قابلیت export-grade به‌منظور کاهش تعداد بیت‌های رمزنگاری غیرفعال شود.

تازه ترین ها