محققان امنيتي مجموعهاي از چند آسيبپذيري خطرناك را شناسايي كردهاند كه با استفاده از آنها ميتوان پروتكل امنيتي HTPPS را دور زد و از كاربران جاسوسي كرد.
به گزارش ايتنا از فارس، اين حفرهها توسط شركت سيسكو شناسايي شده و مربوط به يكي از پروتكلهاي آن موسوم به Network Time Protocol (NTP) است.
از اين پروتكل براي همگامسازي ساعتهاي رايانههاي مختلف در يك شبكه استفاده ميشود.
پروتكل مذكور كه قبل از سال 1985 ابداع شده يكي از قديميترين پروتكلهايي است كه كماكان مورد استفاده قرار ميگيرد و آسيبپذيري آن به مهاجمان امكان ميدهد تا رويههاي مربوط به شناسايي و تصديق هويت را دور بزنند و به شبكههاي رايانهاي مورد نظر نفوذ كنند.
اين نقص باعث ايجاد مشكلات متعددي در رايانهها و شبكههاي رايانهاي اعم از اختلال در عملكرد حافظه رايانه، عدم امكان قرائت برخي اطلاعات و حتي تسهيل حملات هكري denial-of-service ميشود.
|