يک کارشناس اينترنتي به دنبال ساخت روش امنيتي جديدي است تا بر مبناي آن شرکت گوگل فناوري SSL را در سايت خود تغيير دهد.
به گزارش همکاران سیستم به گفته "مايک پري"(Mike Perry)، يک سايت اينترنتي بهظاهر ايمن در يک شبکه بيسيم Wi-Fi ناامن به هکرها امکان ميدهد تا کليه ارتباطات کاربر را قطع کنند، اين در حالي است که روش جديد ارايه شده جلوي اين اقدام را ميگيرد و اگر گوگل از اين فناوري استفاده کند ديگر سرويسهاي اينترنتي نظير فيسبوک، Yahoo Mail و Hotmail ناامن و آسيبپذير خواهند ماند.
اين کارشناس هماکنون به عنوان يکي از مهندسان و توسعهدهندگان محصولات در شرکت Riverbed Technology فعاليت ميکند و اظهار داشته است که يک سال قبل در مورد يک حفره معمولي که به دنبال پشتيباني سايتها از پروتکل SSL صحبت کرده، تحقيقات خود در اين زمينه را آغاز کرده است. پروتکل SSL براي محافظت اطلاعات کاربران در اينترنت تعيين شده است تا هنگام گشت و گذار در سايتهاي مختلف مشکلي براي اطلاعات آنها به وجود نيايد.
اجراي پروتکل SSL در سايتهاي اينترنتي دو مشکل عمده دارد. نخست اينکه، برخي سايتهاي اينترنتي از پروتکل SSL براي صفحه Login و ورود شناسه کاربري و رمز عبور کاربران استفاده نميکنند. اين مسئله باعث ميشود تا فايلهاي کوکي کاربران از طريق شخص ديگري در شبکه سرقت شود. زماني که "مايک پري" در سال گذشته از وجود اين مشکلات خبر داده بود، "رابرت گراهام"(Robert Graham) از شرکت Errata Security نيز به آنها اشاره کرده بود.
بخش کوکيها در يک سايت اينترنتي که به درست بودن شناسه کاربري و رمز عبور کمک ميکند، دو حالت کلي دارد: "امن و غيرامن". ميزان آسيبپذيري که "مايک پري" از آن سخن گفته است، مربوط به برخي سايتهاي اينترنتي ميشود که قصد استفاده از پروتکل SSL را دارند، اما کوکيهاي خود را در حالت "امن" قرار نميدهند. اين اتفاق امکان دسترسي هکرها را به شبکههاي محلي فراهم ميکند تا به وسيله آن به کوکيها دسترسي پيدا کنند و به اين وسيله، به عنوان يک کاربر معمولي وارد سايت شوند و به حساب بانکي، پست الکترونيکي و ديگر خدمات مربوط به کاربر دسترسي پيدا کنند. به گفته "پري" اين مشکل براي سايتهايي که از پروتکل http استفاده ميکنند نيز وجود خواهد داشت.
تاکنون هيچ مشکلي در زمينه به کارگيري پروتکل SSL در سايت گوگل گزارش نشده است. اما از زمان انتشار اخبار جديد از سوي اين شرکت در ماه گذشته مبني بر ورود کاربران به سرويس پستالکترونيکي Gmail به صورت پيشفرض روي سرور و عدم نياز به تايپ https://mail.google.com، "پري" احتمال بروز اين مشکل را براي گوگل هم ميدهد.
يک کارشناس اينترنتي به دنبال ساخت روش امنيتي جديدي است تا بر مبناي آن شرکت گوگل فناوري SSL را در سايت خود تغيير دهد.
به گفته "مايک پري"(Mike Perry)، يک سايت اينترنتي بهظاهر ايمن در يک شبکه بيسيم Wi-Fi ناامن به هکرها امکان ميدهد تا کليه ارتباطات کاربر را قطع کنند، اين در حالي است که روش جديد ارايه شده جلوي اين اقدام را ميگيرد و اگر گوگل از اين فناوري استفاده کند ديگر سرويسهاي اينترنتي نظير فيسبوک، Yahoo Mail و Hotmail ناامن و آسيبپذير خواهند ماند.
اين کارشناس هماکنون به عنوان يکي از مهندسان و توسعهدهندگان محصولات در شرکت Riverbed Technology فعاليت ميکند و اظهار داشته است که يک سال قبل در مورد يک حفره معمولي که به دنبال پشتيباني سايتها از پروتکل SSL صحبت کرده، تحقيقات خود در اين زمينه را آغاز کرده است. پروتکل SSL براي محافظت اطلاعات کاربران در اينترنت تعيين شده است تا هنگام گشت و گذار در سايتهاي مختلف مشکلي براي اطلاعات آنها به وجود نيايد.
اجراي پروتکل SSL در سايتهاي اينترنتي دو مشکل عمده دارد. نخست اينکه، برخي سايتهاي اينترنتي از پروتکل SSL براي صفحه Login و ورود شناسه کاربري و رمز عبور کاربران استفاده نميکنند. اين مسئله باعث ميشود تا فايلهاي کوکي کاربران از طريق شخص ديگري در شبکه سرقت شود. زماني که "مايک پري" در سال گذشته از وجود اين مشکلات خبر داده بود، "رابرت گراهام"(Robert Graham) از شرکت Errata Security نيز به آنها اشاره کرده بود.
بخش کوکيها در يک سايت اينترنتي که به درست بودن شناسه کاربري و رمز عبور کمک ميکند، دو حالت کلي دارد: "امن و غيرامن". ميزان آسيبپذيري که "مايک پري" از آن سخن گفته است، مربوط به برخي سايتهاي اينترنتي ميشود که قصد استفاده از پروتکل SSL را دارند، اما کوکيهاي خود را در حالت "امن" قرار نميدهند. اين اتفاق امکان دسترسي هکرها را به شبکههاي محلي فراهم ميکند تا به وسيله آن به کوکيها دسترسي پيدا کنند و به اين وسيله، به عنوان يک کاربر معمولي وارد سايت شوند و به حساب بانکي، پست الکترونيکي و ديگر خدمات مربوط به کاربر دسترسي پيدا کنند. به گفته "پري" اين مشکل براي سايتهايي که از پروتکل http استفاده ميکنند نيز وجود خواهد داشت.
تاکنون هيچ مشکلي در زمينه به کارگيري پروتکل SSL در سايت گوگل گزارش نشده است. اما از زمان انتشار اخبار جديد از سوي اين شرکت در ماه گذشته مبني بر ورود کاربران به سرويس پستالکترونيکي Gmail به صورت پيشفرض روي سرور و عدم نياز به تايپ https://mail.google.com، "پري" احتمال بروز اين مشکل را براي گوگل هم ميدهد.
عناوين
