وقت القراءة: 2 دقائق
تم التعرف على ثغرة أمنية في SSL / TLS يمكن للمهاجمين استخدامها لتقليل تشفير اتصالات HTTPS إلى نظام عرضة لفك التشفير. السماح للمهاجمين بالاستماع إلى الاتصالات بين المتصفحات والخادم. إن شدة هذه الثغرة الأمنية عالية للغاية لأن المهاجمين يمكنهم استخدامها للحصول على بيانات اعتماد تسجيل الدخول للأنظمة الحساسة مثل المواقع المصرفية لارتكاب عمليات احتيال مالي.
هذا يذكرنا بنقاط الضعف الأخيرة في Heartbleed و POODLE التي يمكن أيضًا استغلالها لخرق الاتصالات المشفرة.
الثغرة الأمنية ، التي يطلق عليها هجوم FREAK ، تتضمن رمزًا من مشروع OpenSSL كما فعل Heartbleed العام الماضي. ومع ذلك ، يختلف التأثير باختلاف مستعرضات البائعين.
تم تأكيد أن متصفحات Apple Safari و Android ضعيفة. ومع ذلك ، لا يتأثر Chrome ولا يتأثر Internet Explorer و Firefox.
كيف يمكن حصول هذا؟
في التسعينيات ، أرادت حكومة الولايات المتحدة التحكم في تصدير ما اعتبروه تشفيرًا "بدرجة أسلحة". كانوا سيسمحون ، في يومنا هذا ، باستخدام تشفير 1990 بت ، في الولايات المتحدة ، لكن الفدراليين أرادوا أن يكون لأجهزة الاستخبارات الأمريكية وإنفاذ القانون "أبواب خلفية" عندما يتعلق الأمر بالاتصالات الخارجية. تم تقديم مجموعة تشفير 128 بت ضعيفة يشار إليها باسم "درجة التصدير" للاستخدام خارج الولايات المتحدة والتي يمكن للسلطات الأمريكية كسرها إذا لزم الأمر.
على الرغم من أن معظم المتصفحات لم تدعم مجموعات 40 بت لسنوات ، إلا أنها موجودة في ما يصل إلى ثلث مكتبات ومتصفحات SSL. إذا كانت المجموعة موجودة في المتصفح ، فيمكن للمهاجم شن ما يُعرف باسم "هجوم الرجوع إلى إصدار أقدم" ، مما يفرض استخدام مجموعة التشفير الضعيفة. باستخدام أ رجل في منتصف الهجوميقوم المهاجم بإدخال عملية بين المتصفح والخادم لاعتراض رسائلهم وفك تشفيرها.
لسوء الحظ ، لا تزال هذه الميزة مضمنة في العديد من خوادم الويب ، حتى الثلث. يمكن للمهاجم إجبار العملاء والخوادم المعرضة للخطر على استخدام تشفير ضعيف في مستوى التصدير في اتصالات HTTPS لاعتراض فك تشفير الرسائل أو تغييرها باستخدام هجوم man-in-the middle.
ماذا يجب ان تفعل؟
لكي ينجح هذا النوع من الهجوم ، يجب أن يكون كل من خادم الويب ومتصفح الضحية عرضة للخطر. إذا كنت تدير خادم ويب ، فيجب عليك تعطيل دعم أي مجموعات تصدير وجميع الأصفار المعروفة غير الآمنة. يجب عليك عندئذٍ تمكين السرية إلى الأمام. قامت Mozilla بنشر دليل ومولد تكوين SSL ، والذي سينشئ تكوينات جيدة معروفة للخوادم الشائعة.
بالنسبة لمستخدمي الويب ، يمكنك التحقق مما إذا كان متصفحك عرضة للخطر في هذا الموقع:
https://freakattack.com/clienttest.html
تسرع Apple و Google في إصلاح مشكلات المتصفح ، ولكن قد يكون هذا هو الوقت المناسب لتجربة متصفح Comodo المستند إلى Chromium كمودو التنين أو فايرفوكس كمودو الجليد التنين. كلاهما له ميزات خصوصية وأمان لا مثيل لها ويمكن تنزيلهما مجانًا.
بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- شراء وبيع الأسهم في شركات ما قبل الاكتتاب مع PREIPO®. الوصول هنا.
- المصدر https://blog.comodo.com/comodo-news/freak-attack-warning-apple-google-devices-vulnerable/
- :لديها
- :يكون
- :ليس
- 40
- 7
- a
- الكل
- السماح
- السماح
- أيضا
- أمريكي
- an
- و
- الروبوت
- أي وقت
- تفاح
- هي
- AS
- At
- مهاجمة
- سلطات
- البنوك والمصارف
- على أساس
- BE
- لان
- كان
- ما بين
- قطعة
- المدونة
- على حد سواء
- استراحة
- المتصفح
- المتصفحات
- بنيت
- لكن
- by
- أتى
- CAN
- التحقق
- الكروم
- الكروم
- صفر
- انقر
- عميل
- الكود
- COM
- ارتكاب
- مشترك
- Communication
- مجال الاتصالات
- أخبار كومودو
- حل وسط
- الاعداد
- تم تأكيد
- التواصل
- نظرت
- مراقبة
- استطاع
- أوراق اعتماد
- التشفير
- يوم
- فك تشفير
- الأجهزة
- فعل
- مختلف
- do
- الإنحدار
- بإمكانك تحميله
- تمكين
- مشفرة
- التشفير
- تطبيق
- الحدث/الفعالية
- استغلال
- مستكشف
- تصدير
- جدا
- الميزات
- المميزات
- البنك الفدرالي الأمريكي
- مالي
- الاحتيال المالي
- برنامج فايرفوكس
- في حالة
- القوة
- أجنبي
- إلى الأمام
- احتيال
- مجانا
- تبدأ من
- توليد
- مولد كهربائي
- دولار فقط واحصل على خصم XNUMX% على جميع
- خير
- شراء مراجعات جوجل
- حكومة
- درجة
- توجيه
- يحدث
- يملك
- هارتبليد
- مرتفع
- لكن
- HTML
- HTTP
- HTTPS
- محدد
- if
- التأثير
- in
- معلومات
- غير آمن
- إدراج
- لحظة
- رؤيتنا
- Internet
- الإنترنت الأمن
- أدخلت
- مسائل
- IT
- انها
- JPG
- معروف
- اسم العائلة
- العام الماضي
- القانون
- تطبيق القانون
- المكتبات
- تسجيل الدخول
- رجل
- كثير
- ماكس العرض
- رسائل
- وسط
- ربما
- أكثر
- MOUNT
- موزيلا
- يجب
- بحاجة
- أخبار
- تحصل
- of
- on
- ONE
- بينسل
- طريقة التوسع
- or
- في الخارج
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- يقدم
- خصوصية
- الخصوصية والأمن
- عملية المعالجة
- تنفيذ المشاريع
- نشرت
- الأخيرة
- يشار
- تذكري
- s
- سفاري
- سجل الأداء
- أمن
- إرسال
- حساس
- خوادم
- خدماتنا
- ينبغي
- الموقع
- المواقع
- SSL
- المحافظة
- لا يزال
- قوي
- النجاح
- هذه
- جناح
- الدعم
- مدعومة
- أنظمة
- أن
- •
- من مشاركة
- then
- هم
- الثالث
- الوقت
- إلى
- محاولة
- نوع
- لنا
- الحكومة الأميركية
- متحد
- الولايات المتحدة
- لا مثيل له
- us
- تستخدم
- مستعمل
- المستخدمين
- استخدام
- بائع
- نقاط الضعف
- الضعف
- الضعيفة
- مطلوب
- تحذير
- وكان
- الويب
- خادم الويب
- ابحث عن
- ما هي تفاصيل
- متى
- التي
- سوف
- سوف
- عام
- سنوات
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت