برندها
اخبار فناوری اطلاعات
دورزدن پروتکل امنیتی اینترنت با سوءاستفاده از آسیبپذیری جدید
محققان امنیتی مجموعهای از چند آسیبپذیری خطرناک را شناسایی کردهاند که با استفاده از آنها میتوان پروتکل امنیتی HTPPS را دور زد و از کاربران جاسوسی کرد.
به گزارش ایتنا از فارس، این حفرهها توسط شرکت سیسکو شناسایی شده و مربوط به یکی از پروتکلهای آن موسوم به Network Time Protocol (NTP) است.
از این پروتکل برای همگامسازی ساعتهای رایانههای مختلف در یک شبکه استفاده میشود.
پروتکل مذکور که قبل از سال ۱۹۸۵ ابداع شده یکی از قدیمیترین پروتکلهایی است که کماکان مورد استفاده قرار میگیرد و آسیبپذیری آن به مهاجمان امکان میدهد تا رویههای مربوط به شناسایی و تصدیق هویت را دور بزنند و به شبکههای رایانهای مورد نظر نفوذ کنند.
این نقص باعث ایجاد مشکلات متعددی در رایانهها و شبکههای رایانهای اعم از اختلال در عملکرد حافظه رایانه، عدم امکان قرائت برخی اطلاعات و حتی تسهیل حملات هکری denial-of-service میشود.
منبع : ایتنا