+
تتبع هجوم FREAK تحذير! المتصفح الخاص بك هو عرضة لهجوم غريب. ويمكن غرر باستخدام تشفير ضعيف إذا قمت بزيارة موقع على شبكة الانترنت الضعفاء. نحن نشجعكم على تحديث المتصفح الخاص بك على الفور. تحذير! متصفحك يقدم RSA_EXPORT برامج التشفير. ويمكن غرر باستخدام تشفير ضعيف إذا قمت بزيارة موقع على شبكة الانترنت الضعفاء. نحن نشجعكم على تحديث المتصفح الخاص بك على الفور. أخبار جيدة! متصفحك يبدو أن تكون آمنة من هجوم غريب. يصيح! متصفحك قد يكون غير متوافق مع اختبار لنا ضعف التلقائي. إذا الأحمال هذا الرابط دون أخطاء. كنت عرضة للخطر. في الثلاثاء 3 مارس، 2015، أعلن الباحثون SSL TLS ثغرة جديدة / دعا الهجوم نزوة. انها تسمح للمهاجمين لاعتراض الاتصالات HTTPS بين العملاء والخوادم الضعفاء وإجبارهم على استخدام التشفير ضعفت، والتي يمكن للمهاجم كسر لسرقة أو التعامل مع البيانات الحساسة. هذا الموقع مخصص لتتبع أثر الهجوم ومساعدة المستخدمين اختبار ما إذا كان عرضة ثيري. تم اكتشاف هجوم غريب من قبل كارثيكيان Bhargavan في INRIA في باريس وفريق miTLS. وقد تم تنسيق مزيد من الكشف عن طريق ماثيو غرين. يتم الحفاظ على هذا التقرير من قبل علماء الكمبيوتر في جامعة ميشيغان، بما في ذلك ذاكر Durumeric. ديفيد أدريان. أريانة ميريان، مايكل بيلي. وJ. اليكس هيلدرمان. يمكن الاتصال الفريق في freakattack@umich. edu. الذي هو عرضة؟ الهجوم غريب هو ممكن عندما يتصل المتصفح عرضة لخادم الويب عرضة & مدش]؛ الخادم الذي يقبل التشفير تصدير الصف. الخوادم التي تقبل RSA_EXPORT الشفرات الأجنحة وضعت مستخدميها للخطر من هجوم غريب. عن طريق المسح الضوئي على نطاق الإنترنت، ولقد تم إجراء اختبارات اليومية لجميع خوادم HTTPS في عناوين IP العامة لتحديد ما إذا كانت تسمح هذه التشفير الضعيف. أكثر من ثلث كافة ملقمات مع شهادات موثوق به متصفح للخطر.
No comments:
Post a Comment