پروتکل امن https ناامن شد
http://otaghpress.com/wp-content/upl...73-289x205.jpg
شرکت دِل در تحقیقاتی دریافته که در برخی از حملات سایبری برای پنهان کردن بدافزار و عدم تشخیص آن توسط فایروال از پروتکل امنیتی HTTPS استفاده میشود.
این شرکت در ارزیابی ترافیک زیرساخت SonicWALL دریافته که تعداد ارتباطات وِبی HTTPS از ۱۸۲ بیلیون ترافیک در ژانویه ۲۰۱۴ به ۴۳۷ بیلیون ترافیک در مارس ۲۰۱۵ رسیده است که افزایش چشمگیری را نشان میدهد.
این بدان معناست که اکثر ارتباطات وبی از طریق HTTPS صورت گرفته و در یکسال حدود ۶۰ درصد رشد یافته است.
اگرچه این آمار تنها مربوط به دادههای یک شرکت است اما واضح است که تایید SSL/TLS توسط بسیاری از شرکتهای بزرگ نشان میدهد که رمزگذاری ترافیک عبوری تقریبا جزء الزامات پیش فرض اغلب سایتها شده است.
متاسفانه مجرمان سایبری نیز از این ایده استفاده کردهاند و برای راهاندازی بسیاری از حملات خود از این شیوه بهره میبرند.
شرکت Dell نیز به رخداد اخیر فوربِس اشاره میکند که در آن هکرهای چینی بدافزاری را بر روی یک صفحه خبری میزبانی میکنند تا برخی از بازدیدکنندگان این صفحه را با سوء استفاده از یک آسیبپذیری اصلاح نشده فلش هدف حمله قرار دهند.
مدیر اجرایی دل اظهار داشت که مدیریت تهدیداتی که از ترافیک HTTPS و ترافیک رمزگذاری شده استفاده میکنند دشوار و پیچیده است.
همانطور که رمزگذاری میتواند از اطلاعات شخصی و مالی حساس افراد محافظت کند، متاسفانه میتواند توسط هکرها به کار گرفته شود تا از بدافزارها حفاظت نماید.
همه اطلاع دارند که تهدیدات واقعی هستند و پیامدهای آن میتواند وخیم باشد. نمیتوان در برخی از موارد عدم آگاهی را مقصر دانست.
هک شدنها و حملات همچنان به وقوع میپیوندند نه به دلیل عدم به کار بردن اقدامات امنیتی در سازمانها بلکه به این دلیل که همیشه راهها و آسیبپذیریهایی وجود دارند که برای ما ناشناخته است.
پاسخ : پروتکل امن https ناامن شد
پاسخ : پروتکل امن https ناامن شد
جالبه
https بیشتر برای بحث های امنیتی مورد استفاده قرار میگیره و هدف خوبی برای هک و دریافت اطلاعات امنیتیه
(البته برا اهلش)
پاسخ : پروتکل امن https ناامن شد
سلام و عرض ادب.
به نظرم در انتخاب عنوان مغلطه شده! لایه امن برای انتقال اطلاعات به صورت کدگذاری طراحی شده. بدین ترتیب اعمال فيلترینگ در این لایه تقریبا غیرممکن هست و به همین دلیل فایروالهای لایه هفتم در مقابل حملات sqlinjection و ... در لایه امن کارامد نیستند.
حالا با استفاده از این نکته و ضعف امنیتی بعضی نرمافزارها مانند فلش و یا اینترنتاکسپلورر میشه بدافزار و کدهای مخرب روی کامپیوتر کاربر اجرا کرد.
منبع خبر این لینک هست:
http://www.techworld.com/news/securi...finds-3607661/
ترجمه حدودی عنوان:
مجرمان برای پنهان کردن حملات، از لایه امن استفاده میکنند.
با توجه به ماهیت https باید به سلامت عقلی و دانش مترجم مطلب ( فکر میکنم خبرگزاری تسنیم باشه) شک کرد! همچنین ترجمه و انتقال مفهوم در بعضی نقاط اشتباه بوده!
به استارتر محترم هم پیشنهاد میکنم قبل از بازنشر خبر از صحت و سلامت اون اطمینان حاصل بفرمایند.
ارادتمند.
پاسخ : پروتکل امن https ناامن شد
البته خود https هم ظاهرا قابل دور زدن هست ولی این خبر ضعف اس اس ال رو نمیگه درواقع میگه که از این بستر برای انتقال دیتا استفاده می کنند که دیتا براحتی قابل تشخیص و روئت نباشه.