SSl الباحثون إكتشفوا ضعف في نظام حماية عدد كثير من المواقع والتي تعتمد على نظام تشفير
والذي يسمح للمهاجم بكل هدوء و بساطة فك تشفير البيانات التي تعبر بين السرفر والمتصفح
TLS  الثغرة متواجدة في الإصدار 1.0
الاخير الذي يستعمل في تحويل الاموال في موقع بايبال ، وكذلك من طرف موقع جيمايل !! والعديد من المواقع الاخرى المهددة من ان تصبح تحت تحكم الهاكرز الغير اخلاقين
Ekoparty security  في مؤتمر  والذي انعقد في بوينس ايرس في الاسبوع الماضي 
قاما بتجربة كود اطلقا عليه إسم Thai Duong و Juliano Rizzo الباحثين  
 هذا الاخير الذي يمثل كود ثغرة متصفح ضد نظام تشفير BEAST 
،وهو عبارة عن جاڤاسكريبت والذي يستطيع القيام بفك تشڤير الكوكيز المشفرة ،SSL/TLS
 مما يمكن من الذخول إلى حسابات المنخرطين بالموقع المستهدف
HSTS الثغرة التي تعمل كذلك مع المواقع التي تستخدم نظام
SSl  والذي يحمي صفحات الويب من التحميل إلابعد تحميل وتوفر بروتوكول تشفير البيانات

إرسال تعليق

 
Top