تاریخ انتشار: جمعه 1393/12/15 - 12:33
کد خبر: 160092

حفره امنیتی FREAK در کمین کاربران اندروید و iOS

وبسایت بانک ملی امن نیست

وبسایت بانک ملی امن نیست

تیمی حرفه‌ای از متخصصان رمزنگاری اخیراً متوجه شده‌اند که یک حفره امنیتی مربوط به دهه ۹۰ میلادی به نام FREAK حالا گوشی‌ها و تبلت‌های اندرویدی و iOS را به حملات سایبری آسیب‌پذیر کرده است. این مشکل سافاری بر روی مک یا iOS و یا مرورگر پیش‌فرض قدیمی اندروید را مورد هدف قرار می‌دهد.

خبرنامه دانشجویان ایران: تیمی حرفه‌ای از متخصصان رمزنگاری اخیراً متوجه شده‌اند که یک حفره امنیتی مربوط به دهه ۹۰ میلادی به نام FREAK حالا گوشی‌ها و تبلت‌های اندرویدی و iOS را به حملات سایبری آسیب‌پذیر کرده است. این مشکل سافاری بر روی مک یا iOS و یا مرورگر پیش‌فرض قدیمی اندروید را مورد هدف قرار می‌دهد.

به گزارش خبرنگار فناوری اطلاعات «خبرنامه دانشجویان ایران»؛ FREAK مخفف عبارت Factoring attack on RSA-EXPORT Key یا حمله فاکتوری به کلید‌ RSA نامیده شده است و وقتی کاربر به یک سایت ایمن با پروتکل HTTPS مراجعه می‌کند او را در معرض خطر قرار خواهد داد. لیست سایت‌هایی که از RSA Export استفاده می‌کنند و احتمال بروز مشکل امنیتی در آن‌ها وجود دارد در وب‌سایتی به نام freakattack.com درج شده است که نام وب‌سایت‌های مشهوری مانند Sohu ،BusinessInsider ،American Express، بلومبرگ، ۴Shared و در سایت‌های ایرانی بانک ملی ایران، مشرق‌نیوز، افکارنیوز، تمین، انتخاب و شفاف نیز در آن به چشم می‌خورد. به این ترتیب اگر با سایت‌های ذکر شده سر و کار دارید توصیه می‌کنیم از مرورگر سافاری چه در iOS و چه OS X و همچنین مرورگر قدیمی پیش‌فرض اندروید استفاده نکنید. خوشبختانه تعداد سایت‌های آسیب‌پذیر اخیراً از ۱۲.۲ درصد کل یک میلیون دامنه برتر در الکسا اخیراً به ۹.۷ درصد کاهش پیدا کرده است.

اما مشکل از کجا آغاز شده است؟

ظاهراً دولت آمریکا مدتی پیش شرکت‌ها را الزام کرد تا برای بازدیدکنندگان خارجی از الگوریتم رمزگذاری ضعیف‌تر ۵۱۲ بیتی استفاده کند در حالی‌که بازدیدکنندگان آمریکایی از الگوریتم به مراتب ایمن‌تر ۱۰۲۴ بیتی بهره‌مند می‌شوند. برای سوییچ کردن و تشخیص خودکار کاربران توسعه‌دهندگان SSL یک مکانیسم طراحی کردند که بتواند این‌کار را انجام دهد. با وجود این‌که این محدودیت دولت آمریکا برداشته شد اما دیگر دیر شده بود. هکرها به سادگی می‌توانند برخی مرورگرها را وادار به استفاده از الگوریتم قدیمی‌تر کنند که می‌توان آن را طی ۷ ساعت توسط ۷۵ کامپیوتر رمزگشایی کرد در صورتی که الگوریتم ۱۰۲۴ بیتی برای شکستن نیاز به چندین میلیون کامپیوتر و یک‌سال زمان دارد!

شاید بپرسید چرا سایت ایرانی حساسی مانند بانک ملی باید از SSLهای خارجی استفاده کند؟

جواب این‌جاست که تنها چند شرکت معتبر ارائه‌دهنده این گواهینامه‌ها وجود دارد و چیزی تحت عنوان SSL ایرانی نداریم.

به گفته متیو گرین پروفسور محقق امنیتی این تصمیم امنیتی برای آن گرفته شده بود که NSA یا همان آژانس امنیت ملی آمریکا بتواند به اطلاعات تبادل شده دسترسی داشته باشد درحالی‌که کماکان امنیت حداقل لازم برقرار است. اگر این حفره امنیتی قدیمی مربوط به دهه ۹۰ میلادی کماکان می‌تواند کاربران را در معرض خطر قرار دهد پس تعجبی ندارد که اخیراً خبرهای زیادی در مورد شنود مکالمات و اطلاعات کاربران توسط NSA به گوش می‌رسد. محققان هنوز نمی‌توانند بگویند آیا کسی از این حفره امنیتی برای نفوذ استفاده کرده یا خیر اما امکان آن را اثبات کرده‌اند. یک نفوذگر ماهر با امکانات مناسب قادر خواهد بود اطلاعات بازدیدکنندگان این وب‌سایت‌ها را بدزدد و حتی به برخی اطلاعات خود سایت نیز دسترسی داشته باشد. اپل و گوگل هر دو اعلام کرده‌اند که در تلاش برای رفع این مشکل هستند. درحالی‌که کاربران iOS و OS X می‌توانند تا هفته دیگر این آپدیت امنیتی را دریافت کنند اما ممکن است گوگل نتواند از طریق Google Play Services این آپدیت را عرضه کند؛ پس بهتر است فعلاً از مرورگرهایی مانند کروم و فایرفاکس در گوشی یا تبلت‌های اندرویدی خود استفاده کنید.

منبع : باشگاه خبرنگاران

نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
معرفی کسب و کارها
بازتاب گسترده وداع با رهبر شهید انقلاب در رسانه‌های منطقه
فیلم | یالثارات القائد الشهید
فیلم | سی‌ان‌ان: مصلای تهران غرق در اشک و فریاد «انتقام» شد
اقامهٔ نماز بر پیکر امام مجاهد شهید و شهدای خانوادهٔ ایشان
مراسم وداع با امام شهید امت
فیلم| خون‌خواه رهبریم، خون‌خواه رهبریم از حق انتقام محال است بگذریم
به جای مردم‌رانی، مردم‌داری کنید
رئیس دانشگاه شهید بهشتی مردم را دعوت کرد در تشییع رهبر شهید شرکت کنند
پیروزی حقوقی استاد حامی فلسطین در دانشگاه کالیفرنیا
دانشمندی که دو بار آماج ترور قرار گرفت
ادای احترام شخصیت‌های جهان به پیکر آقای شهید ایران
بیانیه جبهه پایداری انقلاب اسلامی جهت دعوت مردم برای شرکت در آیین بدرقه قائد عظیم‌الشأن، حضرت آیت‌الله‌العظمی امام خامنه‌ای قدس الله نفسه الزکیه
حمایت قاطع جمعی از نمایندگان مجلس از بیانیه ده‌ماده‌ای راهبردی جمعی از اعضای مجلس خبرگان رهبری
سفر لاکچری ۴۰ میلیاردی به کره جنوبی برای ثبت قلعه الموت
تهران؛ تکرار یک حماسه تاریخی / ایران در قاب میلیونی
تفاهم نامه همکاری بین بنیاد شهید رییسی و دانشگاه امام حسین
بازگشت دراماتیک بلژیک به جام/ جادوی شیاطین سرخ مقابل سنگال تکمیل شد
اطلاعیه آستان قدس رضوی ویژه مراسم بدرقه رهبر شهید
چین خواستار لغو هرچه زودتر تحریم‌ها علیه ایران شد
میزبانی دانشگاه خواجه نصیر از میهمانان مراسم تشییع رهبر شهید
رایزنی امیر قطر با ویتکاف و کوشنر درباره مذاکرات ایران و آمریکا
سه شرط معافیت دانشجویان داروسازی از آزمون پایان دوره اعلام شد
دانش‌آموزان چه معلمی را حرفه‌ای می‌دانند؟
آیا اعتماد عمومی به علم کاهش یافته است؟
اجلاس معاونان آموزشی و تحصیلات تکمیلی دانشگاه‌های کشور در اردبیل به کار خود پایان داد
امکان اسکان دانشجویان غیربومی دانشگاه شهید بهشتی در خوابگاه‌ها
دانشگاه محقق اردبیلی مسیر توسعه را با جدیت طی می‌کند
دعوت اندیشکده جهاددانشگاهی برای تدوین مدل بومی انسجام اجتماعی
مشارکت ۶۹ دانشگاه علوم پزشکی در مراسم تشییع رهبر شهید
مرحله کتبی آزمون پذیرش فلوشیپ پزشکی برگزار شد/ تغییر زمان مرحله شفاهی
هم‌افزایی وزارت علوم و دانشگاه‌های تهران جهت برگزاری تشییع رهبر شهید
مستندسازی مراسم رهبر شهید از سوی دانشجویان/ اسکان ۳ هزار زائر در دانشگاه
تشکیل مثلث صنعت، دانشگاه و نظام بانکی، کلید عبور از چالش‌های اقتصادی خراسان رضوی
اعلام زمان آغاز نقل و انتقال و میهمانی دانشگاه آزاد
مدیران باید با درک شرایط جنگی، از جریان علمی و نخبگانی کشور صیانت کنند
روند کاهشی تشکیل خانواده و ازدواج در میان دانشجویان طی سال های اخیر
معاون آموزشی وزیر علوم:دانشگاه باید کانون وحدت و بازسازی اجتماعی در جامعه باشد
فراخوان بسیج دانشجویی البرز برای حضور دانشگاهیان در کاروان پیاده‌روی مؤذن‌قیام
تحلیل ۳۱۰ مقاله علمی درباره منظومه فکری رهبر شهید انقلاب در پایگاه SID
محدودیت تردد در دانشگاه شریف همزمان با برگزاری آزمون کارشناسی‌ارشد
حضور ۷۶ دانشگاه از ایران در رتبه‌بندی جهانی ISC ۲۰۲۵؛ بهترین دانشگاه کشورهای اسلامی کجاست؟
معاون آموزشی جهاددانشگاهی: پژوهشکده توسعه‌وبرنامه‌ریزی باید به نهادی مسئله‌محور تبدیل شود
نظرسنجی
به نظر شما توافق با آمریکا به پایان مخاصمات می‌انجامد یا دوباره شاهد یک درگیری تمام عیار خواهیم بود؟


مشاهده نتایج
go to top