دورزدن پروتكل امنيتي اينترنت با سوءاستفاده از آسيب‌پذيري جديد
Date:1394/8/9 Visitor: 2287
ايتنا- هنوز راه حل قطعي براي پروتكل امنيتي HTPPS پيدا نشده و بررسي‌ها در اين زمينه ادامه دارد.

محققان امنيتي مجموعه‌اي از چند آسيب‌پذيري خطرناك را شناسايي كرده‌اند كه با استفاده از آنها مي‌توان پروتكل امنيتي HTPPS را دور زد و از كاربران جاسوسي كرد.

به گزارش ايتنا از فارس، اين حفره‌ها توسط شركت سيسكو شناسايي شده و مربوط به يكي از پروتكل‌هاي آن موسوم به Network Time Protocol (NTP) است.

از اين پروتكل براي همگام‌سازي ساعت‌هاي رايانه‌هاي مختلف در يك شبكه استفاده مي‌شود.

پروتكل مذكور كه قبل از سال 1985 ابداع شده يكي از قديمي‌ترين پروتكل‌هايي است كه كماكان مورد استفاده قرار مي‌گيرد و آسيب‌پذيري آن به مهاجمان امكان مي‌دهد تا رويه‌هاي مربوط به شناسايي و تصديق هويت را دور بزنند و به شبكه‌هاي رايانه‌اي مورد نظر نفوذ كنند.

اين نقص باعث ايجاد مشكلات متعددي در رايانه‌ها و شبكه‌هاي رايانه‌اي اعم از اختلال در عملكرد حافظه رايانه، عدم امكان قرائت برخي اطلاعات و حتي تسهيل حملات هكري denial-of-service مي‌شود.