آسیب‌پذیری‌های جدید برای دور زدن HTTPS

تاریخ انتشار : ۰۵ آبان ۱۳۹۴

محققان امنیتی مجموعه ای از چند آسیب پذیری خطرناک را شناسایی کرده اند که با استفاده از آنها می‌توان پروتکل امنیتی HTTPS را دور زد و از کاربران جاسوسی کرد.

به گزارش گرداب به نقل از فارس و به نقل از زد دی نت، این حفره ها توسط شرکت سیسکو شناسایی شده و مربوط به یکی از پروتکل های آن موسوم به Network Time Protocol (NTP) است. از این پروتکل برای همگام سازی ساعت های رایانه های مختلف در یک شبکه استفاده می‌شود.

پروتکل مذکور که قبل از سال 1985 ابداع شده یکی از قدیمی‌ترین پروتکل هایی است که کماکان مورد استفاده قرار می گیرد و آسیب پذیری آن به مهاجمان امکان می دهد تا رویه های مربوط به شناسایی و تصدیق هویت را دور بزنند و به شبکه های رایانه ای مورد نظر نفوذ کنند.

این نقص باعث ایجاد مشکلات متعددی در رایانه ها و شبکه های رایانه ای اعم از اختلال در عملکرد حافظه رایانه، عدم امکان قرائت برخی اطلاعات و حتی تسهیل حملات هکری denial-of-service می شود. هنوز راه حل قطعی برای مشکل مذکور پیدا نشده و بررسی ها در این زمینه ادامه دارد.