کنفرانس بلک‌هت: حمله‌ی HEIST به SSL/TLS می‌تواند اطلاعات شخصی را سرقت کند

تکنیک جدیدی کشف شده است که با استفاده از آن می‌توان حملاتی را علیه SSL/TLS و دیگر کانال‌های امن، صرفاً در مرورگر انجام داد و نشانی‌های رمزنگاری‌شده رایانامه، شماره‌های تامین اجتماعی و دیگر اطلاعات حساس را به سرقت برد.
بهره‌برداری از این طرح رمزنگاری HTTPS کاربران نهایی را با پنهان کردن یک پرونده جاوا اسکریپت در تبلیغات اینترنتی یا مستقیماً روی صفحه یک وب‌گاه فریب می‌دهد. این حمله که به‌وسیله‌ی توسعه‌دهندگان آن متی ونهوفاند۱ و تام ون گوتم۲ دانشجویان دکتری در دانشگاه لوون بلژیک، HEIST نام‌گذاری شده است، موجب بهره‌برداری از حفره‌ها در پروتکل‌های شبکه بدون ورود به ترافیک واقعی می‌شود. این دو نفر نتایج یافته‌های خود را روز چهارشنبه در کنفرانس بلک‌هت آمریکا ارائه کردند.
علاوه بر این، آن‌ها به‌طور خاص نشان دادند که چگونه یک حمله‌ی کانال جانبی می‌تواند بر پاسخ‌هایی که در سطح TCP فرستاده می‌شود تأثیر گذارد و در اثر آن یک پیام متنی ساده را دریافت کند. این محققان گفته‌اند: «حملات مبتنی بر فشرده‌سازی (نظیر CRIME و BREACH) اکنون می‌توانند صرفاً در مرورگر با استفاده از هرگونه وب‌گاه یا اسکریپت آلوده انجام شوند، بدون اینکه نیاز داشته باشند تا به ترافیک شبکه دسترسی داشته باشند».
در حقیقت، پیش از آنکه مهاجم در یک وضعیت مرد میانی به شبکه نزدیک شود، این استراتژی جدید به عوامل مخرب اجازه می‌دهد تا کاربران را با استفاده از یک وب‌گاه آلوده و مخرب، قربانی سازند.
آن‌ها توضیح دادند که عواقب این حملات این است که موجب می‌شوند تا اطلاعات حساس، با نفوذ در خدمات و وب‌گاه‌ها، از اهداف مشخص‌شده سرقت شوند.

۱. Mathy Vanhoef
۲. Tom Van Goethem

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter