کلیدهای ضعیف از میان می‌روند

فایرفاکس به مقابله با سایت‌های آسیب‌پذیر برخواست

17/07/1395 - 11:52
امنیت
فایرفاکس به مقابله با سایت‌های آسیب‌پذیر برخواست
در حالی که حملات هکری این روزها همه کاربران را در معرض تهدید قرار می‌دهد، اما واقعیت این است که در بعضی موارد کاربران به طور ناخواسته قربانی حملات هکری می‌شوند. بر همین اساس فایرفاکس تصمیم گرفته است، سایت‌هایی که از کلیدهای رمزنگار آسیب‌پذیر استفاده می‌کنند را مسدود کند. از این پس هر زمان کاربران به سایت‌هایی مراجعه کنند که از کلیدهای ضعیف دیفی هلمن استفاده کرده باشند، پیغام خطایی را دریافت خواهند کرد.

برای محافظت از کاربران در برابر حملات رمزنگاری شده که می‌تواند امنیت ارتباطات ایمن را در معرض خطر قرار دهد، مرورگر محبوب فایرفاکس دستیابی به سرورهای Https که از کلیدهای ضعیف دیفی هلمن استفاده کنند را مسدود خواهد کرد. دیفی هلمن یک پروتکل تعویض کلید است که به آرامی با پروتکل تعویض کلید RSA که به طور گسترده در پروتکل TLS مورد استفاده قرار می‌گیرد جایگزین می‌شود. بر خلاف RSA، ما این توانایی را داریم تا پروتکل دیفی هلمن را در حالت گذارا  در پروتکل TLS سرنام Transport Layer Security به منظور برای پنهان‌سازی کارها مورد استفاده قرار دهیم. ویژگی قدرتمندی که مانع از رمزگشایی ترافیکی می‌شود که کلید آن لو رفته است.

مطلب پیشنهادی

باز هم شناسایی یک رخنه امنیتی خطرناک
سایت‌های بزرگ در معرض تهدیدی جدید

باز هم شناسایی یک رخنه امنیتی خطرناک

با این حال در ماه می سال گذشته میلادی، گروهی از پژوهشگران از حمله‌ای استفاده کردند که قابلیت رمزگشایی ارتباطات میان مرورگرها و سرورها را داشت. در آن حمله سرورهایی که از DHE_EXPORT که نسخه‌ای از پروتکل تبادل کلید دیفی هلمن است، پشتیبانی می‌کردند، و همچنین طول کلید مورد استفاده توسط آن‌ها تنها 512 بیت بود به آسانی در معرض حمله قرار می‌گرفتند. گزارشی که در سال گذشته میلادی منتشر شد، نشان داد در حدود 7 درصد از سایت‌های اینترنتی در برابر این حمله آسیب‌پذیر بودند. این آسیب‌پذیری به دلیل قانونی بود که در دهه 90 میلادی به تصویب رسید و به شرکت‌های فعال در حوزه نرم‌افزار اجازه نمی‌داد از کلیدهایی با طول بیش از 512 بیت استفاده کنند.

مطلب پیشنهادی

چگونه سازمان‌های جاسوسی روزانه به میلیاردها صفحه وب رمزنگاری دسترسی دارند؟
رمزنگاری رخنه‌ای در امنیت یا نجات دهنده امنیت

چگونه سازمان‌های جاسوسی روزانه به میلیاردها صفحه وب رمزنگاری دسترسی دارند؟

دیوید کلیر، یکی از مهندسان بخش امنیت فایرفاکس در پست این شرکت اعلام داشته است: «در واکنش به تعدد حملاتی که پروتکل تبادل کلید دیفی هلمن را مورد تهدید قرار داده و همچنین برای افزایش حریم خصوصی کاربران فایرفاکس ما حداقل طول کلید پروتکل TLS که از سوی دیفی هلمن مورد استفاده قرار می‌گیرد را به 1023 بایت افزایش دادیم. تنها تعداد محدودی از سرورها هستند که هنوز هم به درستی پیکربندی نشده‌اند و از کلیدهای ضعیف استفاده می‌کنند. زمانی که کاربران به این چنین سایت‌هایی مراجعه کنند پیغام ssl_error_weak_server_ephemeral_dh_key را مشاهده می‌کنند.» بر اساس برآوردی که در این زمینه صورت گرفته است، از میان 140 هزار سایت برتر اینترنتی که از پروتکل انتقال ابر متن ایمن (https) استفاده می‌کنند، در حدود 5 درصد از آن‌ها از کلیدهایی با طول کمتر از 1024 بیت استفاده می‌کنند. در حال حاضر اندازه کلید 2048 بیت برای سایت‌ها پیشنهاد می‌شود. آمارها نشان می‌دهند که بیش از 67 درصد سایت‌ها به این نکته توجه کرده‌اند. 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

مطالب مرتبط

برچسب: 
فایرفاکس - امنیت - آسیب پذیری - پروتکل تبادل کلید - دیفی هلمن - TLS - RSA - HTTPS
به اشتراک گذاری مطلب: 
Telegram Twitter Print HTML

ایسوس

نظر شما چیست؟