من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل الØ
قال خبراء أمان الكمبيوتر إنهم وجدوا خطأ تشفيرًا جديدًا مرتبطًا ارتباطًا وثيقًا بأخرى وجدت في وقت سابق من هذا العام مما يعرض بيانات متصفحي الويب للخطر.
يمكن للعيوب ، المسماة LogJam ، السماح للمهاجمين بإضعاف وقال ماثيو د. غرين ، وهو أستاذ باحث مساعد في قسم علوم الكمبيوتر في جامعة جونز هوبكنز. > إن ما يقرب من 7 في المائة من المواقع على الإنترنت معرضة لبروجام إلى جانب اتصال مشفر بين مستخدم وويب أو خادم بريد إلكتروني. العديد من خوادم البريد الإلكتروني. تم إعداد موقع ويب يحتوي على مزيد من المعلومات.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]
كان Green جزءًا من فريق يضم خبراء من جامعة ميشيغان ومعهد الأبحاث الفرنسي Inria الذي وجد LogJam قبل بضعة أشهر.كانت المعلومات حول العيب تنتشر بهدوء. قامت شركة مايكروسوفت بإصلاح متصفح إنترنت إكسبلورر الأسبوع الماضي ، وسيتم إصدار بقع لفايرفوكس ومتصفح سفاري لشركة آبل قريباً. ) الخلل ، الذي تم الكشف عنه في شهر مارس.
معظم مواقع الويب وخوادم البريد الإلكتروني تستخدم طبقة المقابس الآمنة (SSL) أو التي تمثلها ، TLS (Transport Layer Security) ، وهي بروتوكولات تُستخدم لإنشاء اتصال مشفر. تمنع SSL / TLS إرسال بيانات نصية واضحة عبر الويب ، مما يشكل خطرًا أمنيًا كبيرًا.
في التسعينيات لأسباب تتعلق بالأمن القومي ، منعت حكومة الولايات المتحدة الشركات من شحن منتجات البرامج التي تستخدم مفاتيح تشفير قوية ، مما يجعل من الصعب على أحد المهاجمين فك تشفير حركة المرور المشفرة. غالباً ما يتم شحن البرامج مع مفاتيح 512 بت ، والتي تعتبر ضعيفة للغاية ويمكن تصدعها.
على الرغم من رفع قيود التصدير منذ فترة طويلة ، لا تزال العديد من المنتجات تدعم استخدام مفاتيح 512 بت. يمكن للمهاجم الذي يستخدم عيب LogJam خداع خادم ويب ليعتقد أنه يستخدم مفتاح تشفير أقوى عندما لا يكون.
قال Green أن المهاجمين يمكنهم بعد ذلك جمع حركة مرور البيانات المشفرة ضعيفًا وفك تشفيرها خلال دقائق.
LogJam يقع الخلل بشكل خاص ضمن مجموعة من خوارزميات ديفي-هيلمان ، والتي تسهل تبادل مفاتيح التشفير قبل تأمين الاتصال.
عندما يتكلم مستعرض ويب إلى خادم ، يتفق الطرفان على أي خوارزمية لاستخدامها في الاتصال المشفر. عادة ، يتم اختيار الخوارزمية الأقوى ، ولكن جرين قال في بعض الأحيان أنه يمكن خداع خادم الويب باستخدام جهاز واحد ضعيف.
"إنه في الواقع خلل في بروتوكول SSL الذي كان موجودًا منذ ما يقرب من عقدين الآن" ، قال غرين.
لخداع خادم الويب إلى استخدام مفتاح أضعف ، يجب أن يكون المهاجم على نفس الشبكة مثل الضحية ، مثل على نفس شبكة Wi-Fi في أحد المقاهي ، على حد قوله.
الخبر السار وقال غرين إن المنظمات والشركات التي قامت بتصحيح برمجياتها لإصلاح خلل FREAK لن تكون عرضة لـ LogJam. وقد اشتملت تلك التصاميم على إزالة القدرة على استخدام البرمجيات لاستخدام الأصفار الأصفار ذات الدرجة التصميمية.
لم يقم صناع المتصفحين بإزالة القدرة على استخدام برامجهم لهذه المفاتيح الأضعف حتى بعد FREAK ، على حد قول غرين.
ما يقرب من 1 في المائة من مواقع الويب لا يزال بإمكانها استخدام مفاتيح 512 بت ، ولا يريد صانعو المتصفح كسرها. ولكن يبدو أن هذه المرة على استعداد للقيام بهذه الخطوة.
خوادم البريد الإلكتروني ، ومع ذلك ، يمكن أن تكون مشكلة ، حيث أن الكثير منها لم تتم ترقيتها بعد FREAK
"المشكلة الكبرى هي أن الأشخاص الذين يستخدمون البرنامج وقال غرين: "إن تشغيل خوادم البريد الإلكتروني ليس أمرًا جيدًا". "انهم لا يفكرون بها. هم فقط يضعونها وينسونهم. وهناك الكثير من التهيئات الافتراضية التي يتم شحنها معهم تكون سيئة منها. "
عيب تشفير جديد ، LogJam ، يضع متصفحي الويب في خطر
يرتبط الخلل ارتباطًا وثيقًا بـ FREAK وينطوي على خفض مستوى الارتباطات TLS إلى ضعف المفتاح
تشفير الويب و Wi-Fi في خطر حيث تصبح هجمات RC4 أكثر عملية
يظهر الباحثون أنه يمكنهم استرداد ملفات تعريف الارتباط الحساسة من RC4 اتصالات TLS مشفرة في 75 ساعة
