فا

‫ زير سؤال رفتن امنيت تجارت الكترونيكي

بنا بر اظهارات اين گروه، روش مذكور منجر به حمله­هاي سرقت هويت غير قابل تشخيص مي‌شود. باگ كشف شده در الگوريتم درهم­سازي MD5، راه را براي جعل گواهينامه­هاي ديجيتالي كه وب­سايت­ها براي تأييد هويتشان از آن استفاده مي­كنند، هموار مي­كند.
با استفاده از اين نقص، محققان توانستند با به كار گيري 200 دستگاه playsatation3، وب­سايت تأييد هويت RapidSSL.com را­ كه متعلق به شركت VeriSign ميباشد، مورد نفوذ قرار داده و موفق به ايجاد گواهينامه­هاي ديجيتالي جعلي براي هر وب سايت دلخواه شدند.
علاوه بر شركت VeriSign، شركتهايي چون TC TrustCenter AG، EMC Corp.’s RSA unit و Thawte Inc. نيز از الگوريتم MD5 براي توليد گواهينامه­هاي ديجيتالي خود استفاده مي­كنند و اين نفوذ زنگ خطري براي آنها و همه­ي كساني است كه از MD5 استفاده مي­كنند.
طبق گفته­ي محققان مذكور، احتمال حمله­ي واقعي در آينده­ي نزديك با استفاده از آسيب­پذيري كشف­شده كم ­است، چرا كه آنها كدها و رمزنگاريهايي را كه براي حمله به كار برده­اند منتشر نكرده­اند و بدون آنها امكان بازسازي حمله وجود ندارد.
اين آسيب­پذيري در مورد هيچ­كدام از محصولات مايكروسافت نبوده ولي با اين حال اين شركت يك راهنمايي امنيتي را بر روي وب­سايت خود قرار داده تا از خطرات احتمالي بكاهد.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 15 دی 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0