گوگل پروتکل ssl را در سایت خود تغییر می‌دهد

**Loner_62** · 08-24-2008, 08:59 PM

يک پژوهشگر امنيتي به دنبال بهره‌برداري از روش امنيتي جديد در حال انجام مذاکرات با شرکت گوگل است تا از فناوري جديد وي بهره‌برداري کند.

به گفته "مايک پري" (Mike Perry)، در حالي که يک سايت اينترنتي به‌ظاهر ايمن در يک شبکه بي‌سيم Wi-Fi ناامن به هکرها امکان دهد تا کليه ارتباطات کاربر را قطع کنند، روش جديد وي جلوي اين اقدام را مي‌گيرد و اگر گوگل از اين فناوري استفاده کند، ديگر سرويس‌هاي اينترنتي نظير Facebook، Yahoo Mail و Hotmail ناامن و آسيب‌پذير خواهند ماند.

وي که هم‌اکنون به عنوان يکي از مهندسان و توسعه‌دهندگان محصولات در شرکت Riverbed Technology فعاليت مي‌کند، ادعا مي‌کند که يک سال قبل در مورد يک حفره معمولي که به دنبال پشتيباني سايت‌ها از پروتکل SSL ايجاد مي‌شود، صحبت کرده بود. پروتکل SSL براي محافظت اطلاعات کاربران در اينترنت تعيين شده است تا هنگام گشت و گذار در سايت‌هاي مختلف، مشکلي براي اطلاعات کاربران به وجود نيايد.

اجراي پروتکل SSL در سايت‌هاي اينترنتي دو مشکل عمده دارد. نخست اينکه، برخي سايت‌هاي اينترنتي از پروتکل SSL پس از صفحه Login و ورود شناسه کاربري و رمز عبور کاربران استفاده نمي‌کنند. اين مسئله باعث مي‌شود تا فايل‌هاي کوکي کاربران از طريق شخص ديگري در شبکه سرقت شود. زماني که "مايک پري" در سال گذشته از وجود اين مشکلات خبر داده بود، "رابرت گراهام"(Robert Graham) از شرکت Errata Security نيز به آن‌ها اشاره کرده بود.

بخش کوکي‌ها در يک سايت اينترنتي که به درست بودن شناسه کاربري و رمز عبور کمک مي‌کند، دو حالت کلي دارد: "امن و غيرامن". ميزان آسيب‌پذيري که "مايک پري" از آن سخن گفته است، مربوط به برخي سايت‌هاي اينترنتي مي‌شود که قصد استفاده از پروتکل SSL را دارند، اما کوکي‌هاي خود را در حالت "امن" قرار نمي‌دهند. اين اتفاق امکان دسترسي هکرها را به شبکه‌هاي محلي فراهم مي‌کند تا به وسيله آن به کوکي‌ها دسترسي پيدا کنند و به اين وسيله، به عنوان يک کاربر معمولي وارد سايت شوند و به حساب بانکي، پست الکترونيکي و ديگر خدمات مربوط به کاربر دسترسي پيدا کنند. به گفته "پري" اين مشکل براي سايت‌هايي که از پروتکل http استفاده مي‌کنند نيز وجود خواهد داشت.

تاکنون هيچ مشکلي در زمينه به کارگيري از پروتکل SSL در سايت گوگل گزارش نشده است. اما از زمان انتشار اخبار جديد از سوي اين شرکت در ماه گذشته مبني بر ورود کاربران به سرويس پست‌الکترونيکي Gmail به صورت پيش‌فرض روي سرور و عدم نياز به تايپ https://mail.google.com، "پري" احتمال بروز اين مشکل را براي گوگل هم مي‌دهد.

"پِري" در ايميلي كه ارسال كرده بود نوشته است: "تقريباً هيچ سايتي به غير از گوگل حاضر به سرمايه‌گذاري براي افزايش امنيت كاربران نيست و همچنان كه سال گذشته اين موضوع را ناديده گرفتند، به اين رفتار خود ادامه مي‌دهند."

08-24-2008, 08:59 PM	#1 (permalink)
Loner_62 تاریخ عضویت: Jan 2008 نوشته ها: 2,034 اعتبار: 982,377 تشکر از دیگران : 1,257 از ایشان 841 بار در 622 پست تشکر شده	گوگل پروتکل ssl را در سایت خود تغییر می‌دهد يک پژوهشگر امنيتي به دنبال بهره‌برداري از روش امنيتي جديد در حال انجام مذاکرات با شرکت گوگل است تا از فناوري جديد وي بهره‌برداري کند. به گفته "مايک پري" (Mike Perry)، در حالي که يک سايت اينترنتي به‌ظاهر ايمن در يک شبکه بي‌سيم Wi-Fi ناامن به هکرها امکان دهد تا کليه ارتباطات کاربر را قطع کنند، روش جديد وي جلوي اين اقدام را مي‌گيرد و اگر گوگل از اين فناوري استفاده کند، ديگر سرويس‌هاي اينترنتي نظير Facebook، Yahoo Mail و Hotmail ناامن و آسيب‌پذير خواهند ماند. وي که هم‌اکنون به عنوان يکي از مهندسان و توسعه‌دهندگان محصولات در شرکت Riverbed Technology فعاليت مي‌کند، ادعا مي‌کند که يک سال قبل در مورد يک حفره معمولي که به دنبال پشتيباني سايت‌ها از پروتکل SSL ايجاد مي‌شود، صحبت کرده بود. پروتکل SSL براي محافظت اطلاعات کاربران در اينترنت تعيين شده است تا هنگام گشت و گذار در سايت‌هاي مختلف، مشکلي براي اطلاعات کاربران به وجود نيايد. اجراي پروتکل SSL در سايت‌هاي اينترنتي دو مشکل عمده دارد. نخست اينکه، برخي سايت‌هاي اينترنتي از پروتکل SSL پس از صفحه Login و ورود شناسه کاربري و رمز عبور کاربران استفاده نمي‌کنند. اين مسئله باعث مي‌شود تا فايل‌هاي کوکي کاربران از طريق شخص ديگري در شبکه سرقت شود. زماني که "مايک پري" در سال گذشته از وجود اين مشکلات خبر داده بود، "رابرت گراهام"(Robert Graham) از شرکت Errata Security نيز به آن‌ها اشاره کرده بود. بخش کوکي‌ها در يک سايت اينترنتي که به درست بودن شناسه کاربري و رمز عبور کمک مي‌کند، دو حالت کلي دارد: "امن و غيرامن". ميزان آسيب‌پذيري که "مايک پري" از آن سخن گفته است، مربوط به برخي سايت‌هاي اينترنتي مي‌شود که قصد استفاده از پروتکل SSL را دارند، اما کوکي‌هاي خود را در حالت "امن" قرار نمي‌دهند. اين اتفاق امکان دسترسي هکرها را به شبکه‌هاي محلي فراهم مي‌کند تا به وسيله آن به کوکي‌ها دسترسي پيدا کنند و به اين وسيله، به عنوان يک کاربر معمولي وارد سايت شوند و به حساب بانکي، پست الکترونيکي و ديگر خدمات مربوط به کاربر دسترسي پيدا کنند. به گفته "پري" اين مشکل براي سايت‌هايي که از پروتکل http استفاده مي‌کنند نيز وجود خواهد داشت. تاکنون هيچ مشکلي در زمينه به کارگيري از پروتکل SSL در سايت گوگل گزارش نشده است. اما از زمان انتشار اخبار جديد از سوي اين شرکت در ماه گذشته مبني بر ورود کاربران به سرويس پست‌الکترونيکي Gmail به صورت پيش‌فرض روي سرور و عدم نياز به تايپ https://mail.google.com، "پري" احتمال بروز اين مشکل را براي گوگل هم مي‌دهد. "پِري" در ايميلي كه ارسال كرده بود نوشته است: "تقريباً هيچ سايتي به غير از گوگل حاضر به سرمايه‌گذاري براي افزايش امنيت كاربران نيست و همچنان كه سال گذشته اين موضوع را ناديده گرفتند، به اين رفتار خود ادامه مي‌دهند." Loner_62's Sig:اینترنت و فناوری اطلاعات ورزش In my dreams I can see you I can tell you how I feel In my dreams I can hold you It feels so real [ نرم افزار موبایل ] [ برنامه موبایل ] [ گوشی موبایل ] [ تم موبایل ] [ بازی موبایل ] [ زنگ موبایل ] [ موبایل ]

ابزارهای موضوع
پرینت این صفحه / حالت نمایش بصورت پرینت شده ارسال این صفحه به ایمیل یک دوست یا خودتان
نحوه نمایش
حالت خطی تعویض به حالت ترکیبی تعوض به حالت رشته ای

موضوعات مشابه
موضوع	نویسنده موضوع	انجمن	پاسخ ها	آخرين نوشته
فکرتان را تغییر دهید تا همه چیز تغییر کند	X-Man	پزشکی - Health	0	08-05-2008 11:50 AM
دبل کلیک روی گوگل	Loner_62	اخبار اینترنت - Internet & IT News	0	06-30-2008 11:56 AM
دقایقی با گوگل و گوگلی‌ها	Loner_62	اخبار اینترنت - Internet & IT News	0	04-29-2008 06:30 PM
شش سایت که هر دانشجویی قبل از تحقیق باید ببیند	IN$PIRE	اخبار اینترنت - Internet & IT News	0	02-01-2008 05:18 PM
قوانین سایت ( مطالعه آن برای کاربران الزامیست )	Sayrex	قوانین سایت - Provision & Site news	0	01-22-2008 07:45 AM

کاربران در حال دیدن موضوع: 1 نفر (0 عضو و 1 مهمان)

تبلیغات