box-goshe

دانلود WinBOX نسخه ی ۳

  نرم افزار WinBox را شرکت میکروتیک جهت مدیریت Router های میکروتیک یک رابط کاربری GUI (گرافیکی) برای ورود به RouterOS های میکروتیک در سیستم عامل Windows فراهم نموده است.   لینک دانلود ادامه ی مطلب ...
box-goshe

سرور ویندوز

سرور ویندوز سرور ویندوز سرور وی دی اس، به آخرین تکنولوژی سخت افزاری و نرم افزاری هاستینگ مجهز بوده و از آخرین نسخه پنل مدیریت هاستینگ ویندوز وب سایت پنل به عنوان کنترل پنل هاست ویندوز بهره مند هستند. هاست ویندوز مجهز به سیستم عامل هاستینگ ویندوز سرو ادامه ی مطلب ...
box-goshe

سرور چیست

سرور چیست ؟ سرور یک کامپیوتر همیشه روشن و همیشه در دسترس است، زمانی که این دسترسی تنها در محدوده یک شبکه داخلی باشد، آن را سرور تحت شبکه می نامیم و به این معنا خواهد بود که تمامی کامپیوتر های موجود در این شبکه از این کامپیوتر فرمان می گیرند و نیا ادامه ی مطلب ...
box-goshe

سرور مجازی رایگان

سرور مجازی رایگان   باسلام سرور وی دی اس قصد دارد هر هفته ۳ عدد سرور مجازی رایگان به کاربران خود بعنوان هدیه بدهد .  از همین رو به کاربرانی که در سایت عضو بشوند و درخواست خود را به منظور شرکت در قرعه کشی سرور مجازی رایگان ارسال نمایند ، در ادامه ی مطلب ...
آسیب‌پذیری امنیتی FREAK

​آسیب‌پذیری جدیدی در SSL/TLS کشف شده‌است که به نام FREAK یا حمله FREAK شناخته می‌شود. در این آسیبپ‌پذیری نفوذ گر بین ارتباط https کلاینت و سرورهای آسیب پذیر قرار گرفته و آن‌ها را مجبور به استفاده از رمز نگاری ضعیف‌تر می‌نماید.

زمان کشف این آسیب‌پذیری سایت‌های معروفی نظیر ناسا، FBI و فیس‌بوک آسیب‌پذیر بودند که باتوجه به ارائه پچ‌های امنیتی از سوی شرکت‌های ارائه دهنده وب‌سرورها، مشکل بر روی سایت‌های یاد شده برطرف شده‌است.

این مشکل بر روی برخی از سایت‌های دولتی و بانکی ایران، نظیر بانک ملی ایران نیز وجود داشت که برطرف شده‌است.آسیب‌پدیری FREAK بین ارتباطات سرور و Browserها (مرورگرها)، یا هر client دیگری که ازRSA_EXPORT cipher suites پشتیبانی می‌کند قرار گرفته و حمله FREAK را انجام می‌دهد.

حمله FREAK در حالتی رخ میدهد که مرورگر شما به آخرین نسخه به‌روز رسانی نشده باشد و به وب‌سرور آسیب‌پذیری که از RSA_EXPORT cipher suites استفاده می‌کند، متصل شود. اگر وب‌سرور از رمز نگاری export-grade استفاده کند. هکرها می‌توانند بین این ارتباط قرار گرفته و سرور را مجبور به رمز نگاری ضعیف نموده، سپس اقدام به حملات brute force جهت پیدا کردن اطلاعات رمز نگاری شده نمایند.

gsmarena_001(3)

شناسایی و رفع آسیب‌پذیری FREAK:

در ادمه نرم‌افزارهای آسیب‌پذیر و راه رفع آن در صورت وجود شرح داده خواهد شد.

کتابخانه‌های TLS client آسیب پذیر به شرح ذیل است:

  • (OpenSSL (CVE-2015-0204: نسخه‌های قبل از ۱٫۰٫۱k آسیب‌پذیر هستند.
  • BoringSSL: نسخه‌های قبل از ۱۰ نوامبر ۲۰۱۴ آسیب‌پذیر هستند.
  • LibReSSL: نسخه‌های قبل از ۲٫۱٫۲ آسیب‌پذیر هستند.
  • SecureTransport: آسیب‌پذیر است و راه مقابله با آن تا کنون ارائه نشده‌است.
  • SChannel: آسیب‌پذیر است و راه مقابله با آن تا کنون ارائه نشده‌است.
  • Mono: نسخه‌های قبل از ۳٫۱۲٫۱ آسیب‌پذیر هستند.
  • IBM JSSE: آسیب‌پذیر است و راه مقابله با آن تا کنون ارائه نشده‌است.

مرورگرهایی که از کتابخانه‌های TLS بالا استفاده می‌کنند و آسیب‌پذیر هستند، به شرح ذیل می‌باشد:

  • Chrome on Mac OS: نسخه‌های قبل از ۴۱ مرورگر کروم بر روی سیستم‌عامل مک نسبت به این مشکل امنیتی آسیب‌پذیر است، برای رفع آن‌را به Chrome 41 به‌روزرسانی کنید.
  • Chrome on Android OS: نسخه‌های قبل از ۴۱ مرورگر کروم بر روی سیستم‌عامل آندروید نسبت به این مشکل امنیتی آسیب‌پذیر است، برای رفع این مشکل امنیتی آن‌را به Chrome 41 به‌روزرسانی کنید.
  • Internet Explorer: آسیب‌پذیر است. جهت دانلود پچ امنیتی بر روی این لینک کلیک نمایید.
  • Safari on Mac OS: مرورگر Safari بر روی سیستمعامل مک نسبت به این مشکل امنیتی آسیب‌پذیر است، جهت دانلود پچ امنیتی بر روی این لینک کلیک نمایید.
  • Safari on iOS: مرورگر Safari بر روی سیستم‌عامل  IOS نسبت به این مشکل امنیتی آسیب‌پذیر است، جهت دانلود پچ امنیتی بر روی این لینک کلیک نمایید.
  • Blackberry Browser: آسیب‌پذیر است و تا کنون پچ امنیتی برای رفع آن ارائه نشده‌است.
  • Opera: بر روی سیستم‌عامل‌های Mac و Android آسیب پذیر است، برای رفع مشکل امنیتی آن‌را به Opera 28 به‌روزرسانی کنید.
  • سایر برنامه‌های کاربردی سمت client (مانند email) که از کتابخانه‌های TLS آسیب‌پذیر استفاده می‌کنند، نیز آسیب‌پذیر هستند.

مرورگر Firefox و Chrome بر روی سیستم‌عامل ویندوز نسیت به مشکل امنیتی FREAK آسیب‌پذیرنمی‌باشند.

 



برچسب ها : ، ،
LiveZilla Live Chat Software
نماد الکترونیک
قالب های طراحی شده
اسکریپت های پی اچ پی

کليه حقوق مادي و معنوي سايت متعلق به سرور وی دی اس مي باشد، هر گونه کپي برداري از محتوا اين سايت طبق قانون جرايم رايانه اي پيگرد قانوني دارد.