در حالی که حملات هکری این روزها همه کاربران را در معرض تهدید قرار میدهد، اما واقعیت این است که در بعضی موارد کاربران به طور ناخواسته قربانی حملات هکری میشوند. بر همین اساس فایرفاکس تصمیم گرفته است، سایتهایی که از کلیدهای رمزنگار آسیبپذیر استفاده میکنند را مسدود کند. از این پس هر زمان کاربران به سایتهایی مراجعه کنند که از کلیدهای ضعیف دیفی هلمن استفاده کرده باشند، پیغام خطایی را دریافت خواهند کرد.
برای محافظت از کاربران در برابر حملات رمزنگاری شده که میتواند امنیت ارتباطات ایمن را در معرض خطر قرار دهد، مرورگر محبوب فایرفاکس دستیابی به سرورهای Https که از کلیدهای ضعیف دیفی هلمن استفاده کنند را مسدود خواهد کرد. دیفی هلمن یک پروتکل تعویض کلید است که به آرامی با پروتکل تعویض کلید RSA که به طور گسترده در پروتکل TLS مورد استفاده قرار میگیرد جایگزین میشود. بر خلاف RSA، ما این توانایی را داریم تا پروتکل دیفی هلمن را در حالت گذارا در پروتکل TLS سرنام Transport Layer Security به منظور برای پنهانسازی کارها مورد استفاده قرار دهیم. ویژگی قدرتمندی که مانع از رمزگشایی ترافیکی میشود که کلید آن لو رفته است.
با این حال در ماه می سال گذشته میلادی، گروهی از پژوهشگران از حملهای استفاده کردند که قابلیت رمزگشایی ارتباطات میان مرورگرها و سرورها را داشت. در آن حمله سرورهایی که از DHE_EXPORT که نسخهای از پروتکل تبادل کلید دیفی هلمن است، پشتیبانی میکردند، و همچنین طول کلید مورد استفاده توسط آنها تنها 512 بیت بود به آسانی در معرض حمله قرار میگرفتند. گزارشی که در سال گذشته میلادی منتشر شد، نشان داد در حدود 7 درصد از سایتهای اینترنتی در برابر این حمله آسیبپذیر بودند. این آسیبپذیری به دلیل قانونی بود که در دهه 90 میلادی به تصویب رسید و به شرکتهای فعال در حوزه نرمافزار اجازه نمیداد از کلیدهایی با طول بیش از 512 بیت استفاده کنند.
دیوید کلیر، یکی از مهندسان بخش امنیت فایرفاکس در پست این شرکت اعلام داشته است: «در واکنش به تعدد حملاتی که پروتکل تبادل کلید دیفی هلمن را مورد تهدید قرار داده و همچنین برای افزایش حریم خصوصی کاربران فایرفاکس ما حداقل طول کلید پروتکل TLS که از سوی دیفی هلمن مورد استفاده قرار میگیرد را به 1023 بایت افزایش دادیم. تنها تعداد محدودی از سرورها هستند که هنوز هم به درستی پیکربندی نشدهاند و از کلیدهای ضعیف استفاده میکنند. زمانی که کاربران به این چنین سایتهایی مراجعه کنند پیغام ssl_error_weak_server_ephemeral_dh_key را مشاهده میکنند.» بر اساس برآوردی که در این زمینه صورت گرفته است، از میان 140 هزار سایت برتر اینترنتی که از پروتکل انتقال ابر متن ایمن (https) استفاده میکنند، در حدود 5 درصد از آنها از کلیدهایی با طول کمتر از 1024 بیت استفاده میکنند. در حال حاضر اندازه کلید 2048 بیت برای سایتها پیشنهاد میشود. آمارها نشان میدهند که بیش از 67 درصد سایتها به این نکته توجه کردهاند.
:: بازدید از این مطلب : 56
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0