محققان امنیتی مجموعه ای از چند آسیب پذیری خطرناک را شناسایی کرده اند که با استفاده از آنها میتوان پروتکل امنیتی HTTPS را دور زد و از کاربران جاسوسی کرد.
به گزارش گرداب به نقل از فارس و به نقل از زد دی نت، این حفره ها توسط شرکت سیسکو شناسایی شده و مربوط به یکی از پروتکل های آن موسوم به Network Time Protocol (NTP) است. از این پروتکل برای همگام سازی ساعت های رایانه های مختلف در یک شبکه استفاده میشود.
پروتکل مذکور که قبل از سال 1985 ابداع شده یکی از قدیمیترین پروتکل هایی است که کماکان مورد استفاده قرار می گیرد و آسیب پذیری آن به مهاجمان امکان می دهد تا رویه های مربوط به شناسایی و تصدیق هویت را دور بزنند و به شبکه های رایانه ای مورد نظر نفوذ کنند.
این نقص باعث ایجاد مشکلات متعددی در رایانه ها و شبکه های رایانه ای اعم از اختلال در عملکرد حافظه رایانه، عدم امکان قرائت برخی اطلاعات و حتی تسهیل حملات هکری denial-of-service می شود. هنوز راه حل قطعی برای مشکل مذکور پیدا نشده و بررسی ها در این زمینه ادامه دارد.