تشققات ثقب SSL فتح حركة مرور الويب الآمنة

جديد حرج عيب في SSL ، أو طبقة المآخذ الآمنة المستخدمة لحماية حركة المرور على الإنترنت للأعمال المصرفية عبر الإنترنت ، والتسوق ، وأي اتصال https آخر ، يسمح للمهاجمين باقتحام أي اتصال مؤمّن نظريًا وإضافة أوامر ضارة.

الاستفادة من الخلل يتطلب الوصول إلى حركة مرور الشبكة المحددة بين العميل ، مثل مستعرض ويب ، والويب أو خادم آخر. وهذا يعني أن معظم المستخدمين المنزليين ربما لا يكونون مستهدفين بشكل محدد من خلال واحدة من هذه الهجمات المحتملة للرجل في الوسط ، وفقا للاكتشاف مارش راي ، الباحث الأمني ​​في PhoneFactor ، والذي يوفر حلول توثيق ثنائية قائمة على الهاتف.

ومع ذلك ، فمن المرجح أن تكون الشركات والمؤسسات المستهدفة. لكل راي ، من المحتمل أن تكون أي حركة محميّة بنظام طبقة المقابس الآمنة ضعيفة ، سواء كان ذلك لموقع https ، أو اتصالات قاعدة بيانات آمنة ، أو اتصال بريد إلكتروني آمن. لا تسمح المشكلة بفك تشفير وسرقة البيانات المشفرة بواسطة SSL بشكل كامل ، ولكن بدلاً من ذلك تسمح بإدراج أي أمر في تدفق الاتصالات.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]

سيكون ذلك سيئة بما فيه الكفاية لحركة https ، حيث يمكن جعل مستعرض ويب الضحية لنشر البيانات إلى موقع يتحكم فيه المهاجم. ويمكن أن تكون مدمرة لخادم قاعدة البيانات.

يقول راي إن فاكتاكتور وجد في الأصل الخلل في أغسطس أثناء إجراء اختبار الأمان الداخلي وحافظ على هدوئه بينما عمل الباعة المتأثرون ومجموعات البرامج على حلها. لكن في غضون ذلك ، وجد الباحث المستقل أيضًا الخلل وأخبرت الأخبار.

الرقع جارية ولكنها غير متوفرة بعد. يتطلب الإصلاح المقترح حاليًا تصحيح جميع تطبيقات العميل والخادم ، بما في ذلك متصفحات الويب وبرامج البريد الإلكتروني وأي برامج أخرى تستخدم مكتبات SSL ، وفقًا لـ Ray.

تم نشر مشاركة PhoneFactor على المشكلة على موقع الشركة ، و نشر باحث أمني يدعى كريس باجيت أفكاره حول هذا الموضوع (قم بالتمرير لأسفل إلى التعليقات لرؤية بعض التباين بين Ray و Paget). لدى خدمة IDG الإخبارية أيضًا قصة جيدة حول الموضوع.