بین الملل

مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1394/03/02 - 08:00

آسیب‌پذیری TLS با نام LogJam

LogJam نام آسیب‌پذیری جدیدی است که لایه انتقال داده یا TLS را تحت تأثیر قرار داده است. با استفاده از حمله مردمیانی یا MitM می‌توان از این آسیب‌پذیری استفاده کرد و ارتباط امن را به 512 بیتی کاهش داد.

برای استفاده از این آسیب‌پذیری لازم است تا سرور از تبادل کلید Diffie-Hellman پشتیبانی کند. این کلید توسط پروتکل‌های HTTPS، SSH، SMTPS، و IPsec استفاده می‌شود تا ارتباط امن شکل بگیرد. الگوریتم Diffie-Hellman توسط هزاران سایت که HTTPs، Secure Shell و VPN پیاده‌سازی می‌کنند، استفاده می‌شود.

پس‌ازآنکه هکر توانست ارتباط امن میان کاربر و سرور را به کلید 512 بیتی کاهش دهد، به‌راحتی می‌تواند کلید را شناسایی کند.

محققان امنیتی عملکرد آسیب‌پذیری LogJam را شبیه FREAK می‌دانند زیرا این آسیب‌پذیری هم از کاهش تعداد بیت کلید رمزنگاری استفاده می‌کند.

آسیب‌پذیری‌های این‌چنین بسیار موردعلاقه NSA هستند، زیرا می‌توانند با استفاده از آن ارتباط‌ها را شنود کنند. محققان امنیتی اعلام کرده‌اند، NSA با استفاده از آسیب‌پذیری LogJam هدف‌های مختلف خود که داری ارتباط VPN هستند را شنود می‌کند. هم‌اکنون 8.4 درصد از یک‌میلیون سایت برتر از نگاه Alexa دارای آسیب‌پذیری LogJam هستند. هم‌چنین 3.4 درصد از سایت‌های Trusted در مرورگرها آسیب‌پذیر هستند.

به‌منظور محافظت در برابر این آسیب‌پذیری لازم است حتماً از کلیدهای 2048 بیتی استفاده شود و قابلیت export-grade به‌منظور کاهش تعداد بیت‌های رمزنگاری غیرفعال شود.

تازه ترین ها