الرئيسية / اخر الاخبار / يمكن للهكر استهداف الفيسبوك والمواقع المشهورة عن طريق خلل منذ سنة 1998 بأسم خلل الروبوت

يمكن للهكر استهداف الفيسبوك والمواقع المشهورة عن طريق خلل منذ سنة 1998 بأسم خلل الروبوت

 

أكثر من 25 من المواقع الأكثر شعبية، بما في ذلك الفيسبوك وباي بال عرضة للهجمات

بسبب تجدد استغلال خلل بعمر 19 عاما يطلق عليها اسم خلل الروبوت.

تم اكتشاف الخلل لأول مرة في عام 1998 من قبل كريبتوغرافر

السويسري دانيال بليتشنباكر. ومع ذلك، وجد الباحثون الأمن أن استغلال لا يزال من الممكن استخدامها ضد المواقع اليوم.

خلل الروبوت (يعاود تهديد أوراكل بليتشنباكر)، هو البديل من الضعف الأمني ​​عام 1998 في بروتوكول أمن طبقة النقل لتشفير الويب التي تؤثر على خوادم تلس التي تستخدم تشفير RSA.

 

وفقا لباحثي الأمن هانو بوك وجوراج سوموروفسكي من هاكمانيت غمب، جامعة روهر بوشوم، و كريغ يونغ تريبوير فيرت،

الخلل هو تنفيذ الخادم يمكن أن تسمح للقراصنة لأداء فك تشفير RSA والتوقيع الرئيسي.

وهذا من شأنه أن يسمح لهم فك تشفير حركة المرور على الموقع المستهدف، مما يسبب لتسرب المعلومات الحساسة من المواقع.

وذكرت أرتشنيكا أن التدفق يمكن أيضا السماح للقراصنة في فك تشفير النص المشفر حتى من دون وجود الوصول إلى مفتاح فك التشفير السري.

بدلا من إعادة كتابة أو التخلص من الخلل، جاء خبراء الأمن مع الحلول التي قمعت رسائل الخطأ.

ووجد الباحثون أن حوالي 27  أفضل من 100 موقع على شبكة الإنترنت الأكثر شعبية، في المرتبة من قبل اليكسا، كانت عرضة للاستغلال من خلل روبوت.

كما وجد أن حوالي 2.8٪ من أعلى مليون موقع معرض للهجوم نفسه.

 

وتمكنا من التعرف على ثمانية مشاريع مفتوحة المصدر وعدد كبير من المضيفين الذين كانوا عرضة للتغيرات الطفيفة في هجوم النص المتشعب الذي اختاره بليتشنباشر من عام 1998.

وأبرز الحقائق في هذا هو مدى الجهد الضئيل الذي استغرقته لنا للقيام بذلك.

ومن ثم يمكننا أن نخلص إلى أنه لا يوجد اختبار كاف لتطبيقات تلس الحديثة على نقاط الضعف القديمة “.

يقول الباحثون في مدونة: “الحقيقة المذهلة هي أن أبحاثنا كانت واضحة جدا،

فقد استخدمنا اختلافات طفيفة في الهجوم الأصلي وكانت ناجحة، وكانت هذه المسألة مختبئة في الأفق”.

واضاف “هذا لا يعني ان البائعين من المنتجات المتضررة او الباحثين الامنيين حققوا في هذا الامر من قبل،

على الرغم من انه هجوم كلاسيكي جدا ومعروف”.

 

المصدر ibtimes

 

شاهد أيضاً

أعلنت شركة Epic Games ان لعبة Fortnite قادمة يوم الاثنين على الهواتف والأجهزة اللوحية

لعبة Fortnite Battle Royale قادمة إلى الأجهزة المحمولة! على الهواتف والأجهزة اللوحية لعبة Fortnite هي …