اخیراً یک نقطه ضعف در کتابخانه متنباز OpenSSL که برای رمزنگاری ترافیک HTTP استفاده می شود شناسایی شده است که امکان شنود ارتباطات رمز شده را فراهم می سازد. این ضعف امنیتی، با شناسه CVE-2014-0224، می تواند به نحوی مورد سوءاستفاده قرار گیرد که سبب رمزگشایی ترافیک های TLS/SSL میان کلاینت و سرور شود.
در کنفرانس امنیتی Hack in the Box 2014 کارشناسان موسسه تحقیقاتی Mitre در ارائهای نشان دادند که با دستکاری برخی متغیرهای فناوری امنیتی Secure Boot در واسط (Unified Extensible Firmware Interface (UEFI میتوان سیستم را غیرقابل استفاده کرد. روشی که میتواند به راحتی در حملات خرابکارانه سایبری مورد استفاده خرابکاران قرار گیرد.
اخیراً یک نقطه ضعف در کتابخانه متنباز OpenSSL که برای رمزنگاری ترافیک HTTP استفاده می شود شناسایی شده است که امکان شنود ارتباطات رمز شده را فراهم می سازد. این ضعف امنیتی، با شناسه CVE-2014-0224، می تواند به نحوی مورد سوءاستفاده قرار گیرد که سبب رمزگشایی ترافیک های TLS/SSL میان کلاینت و سرور شود.
در کنفرانس امنیتی Hack in the Box 2014 کارشناسان موسسه تحقیقاتی Mitre در ارائهای نشان دادند که با دستکاری برخی متغیرهای فناوری امنیتی Secure Boot در واسط (Unified Extensible Firmware Interface (UEFI میتوان سیستم را غیرقابل استفاده کرد. روشی که میتواند به راحتی در حملات خرابکارانه سایبری مورد استفاده خرابکاران قرار گیرد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
