SSl الباحثون إكتشفوا ضعف في نظام حماية عدد كثير من المواقع والتي تعتمد على نظام تشفير
والذي يسمح للمهاجم بكل هدوء و بساطة فك تشفير البيانات التي تعبر بين السرفر والمتصفح
TLS الثغرة متواجدة في الإصدار 1.0
الاخير الذي يستعمل في تحويل الاموال في موقع بايبال ، وكذلك من طرف موقع جيمايل !! والعديد من المواقع الاخرى المهددة من ان تصبح تحت تحكم الهاكرز الغير اخلاقين
Ekoparty security في مؤتمر والذي انعقد في بوينس ايرس في الاسبوع الماضي
قاما بتجربة كود اطلقا عليه إسم Thai Duong و Juliano Rizzo الباحثين
هذا الاخير الذي يمثل كود ثغرة متصفح ضد نظام تشفير BEAST
،وهو عبارة عن جاڤاسكريبت والذي يستطيع القيام بفك تشڤير الكوكيز المشفرة ،SSL/TLS
مما يمكن من الذخول إلى حسابات المنخرطين بالموقع المستهدف
HSTS الثغرة التي تعمل كذلك مع المواقع التي تستخدم نظام
SSl والذي يحمي صفحات الويب من التحميل إلابعد تحميل وتوفر بروتوكول تشفير البيانات
>طريقة الحصول على مدونة كاملة من هنا>
تحصل على كامل المدونة من هنا
للمزيد من الدونات من هنا
والذي يسمح للمهاجم بكل هدوء و بساطة فك تشفير البيانات التي تعبر بين السرفر والمتصفح
TLS الثغرة متواجدة في الإصدار 1.0
الاخير الذي يستعمل في تحويل الاموال في موقع بايبال ، وكذلك من طرف موقع جيمايل !! والعديد من المواقع الاخرى المهددة من ان تصبح تحت تحكم الهاكرز الغير اخلاقين
Ekoparty security في مؤتمر والذي انعقد في بوينس ايرس في الاسبوع الماضي
قاما بتجربة كود اطلقا عليه إسم Thai Duong و Juliano Rizzo الباحثين
هذا الاخير الذي يمثل كود ثغرة متصفح ضد نظام تشفير BEAST
،وهو عبارة عن جاڤاسكريبت والذي يستطيع القيام بفك تشڤير الكوكيز المشفرة ،SSL/TLS
مما يمكن من الذخول إلى حسابات المنخرطين بالموقع المستهدف
HSTS الثغرة التي تعمل كذلك مع المواقع التي تستخدم نظام
SSl والذي يحمي صفحات الويب من التحميل إلابعد تحميل وتوفر بروتوكول تشفير البيانات
>طريقة الحصول على مدونة كاملة من هنا>
تحصل على كامل المدونة من هنا
للمزيد من الدونات من هنا
ليست هناك تعليقات:
إرسال تعليق
http://adf.ly/5444434