پیام‌نما

وَاعْتَصِمُوا بِحَبْلِ‌اللَّهِ جَمِيعًا وَ لَا تَفَرَّقُوا وَ اذْكُرُوا نِعْمَتَ‌اللَّهِ عَلَيْكُمْ إِذْ كُنْتُمْ أَعْدَاءً فَأَلَّفَ بَيْنَ قُلُوبِكُمْ فَأَصْبَحْتُمْ بِنِعْمَتِهِ إِخْوَانًا وَ كُنْتُمْ عَلَى شَفَا حُفْرَةٍ مِنَ النَّارِ فَأَنْقَذَكُمْ مِنْهَا كَذَلِكَ يُبَيِّنُ‌اللَّهُ لَكُمْ آيَاتِهِ لَعَلَّكُمْ تَهْتَدُونَ * * * و همگی به ریسمان خدا [قرآن و اهل بیت (علیهم السلام)] چنگ زنید، و پراکنده و گروه گروه نشوید؛ و نعمت خدا را بر خود یاد کنید آن گاه که [پیش از بعثت پیامبر و نزول قرآن] با یکدیگر دشمن بودید، پس میان دل‌های شما پیوند و الفت برقرار کرد، در نتیجه به رحمت و لطف او با هم برادر شدید، و بر لب گودالی از آتش بودید، پس شما را از آن نجات داد؛ خدا این گونه، نشانه‌های [قدرت، لطف و رحمت] خود را برای شما روشن می‌سازد تا هدایت شوید. * * * معتصم شو به رشته‌ى يزدان / با همه مردمان با ايمان

هکرهای روس کروم و فایرفاکس را دستکاری کرده اند

هکرهای روس کروم و فایرفاکس را دستکاری کرده اند

براساس گزارش جدید کسپراسکای گروهی از هکرهای روسی با استفاده از روشی جدید مرورگرهای کروم و فایرفاکس را دستکاری کرده اند.

به گزارش خبرگزاری مهر به نقل از زد دی نت،  بسیاری از هکرها فقط از شکاف های امنیتی موجود در مرورگرهای وب استفاده می کنند اما اکنون یک گروه از آنها پا را فراتر نهاده است. شرکت امنیت  سایبری«کسپراسکای» در یک گزارش به تلاش های یک گروه از هکرهای روسی به نام Turla اشاره کرده تا با ایجاد تغییراتی در مرورگرهای کروم و فایرفاکس ترافیک رمزگذاری شده TLS را دستکاری کنند. هدف اصلی این هکرها از این عملیات تغییر شیوه ایجاد اتصال HTTPS در مرورگر است.

این گروه از هکرها نخست  سیستم ها را به یک ویروس تروژان از راه دور به نام Reductor مبتلا می کردند و با کمک آن مرورگرها  را دستکاری می کردند. در مرحله بعد  هکرها  گواهینامه های دیجیتال خود را در میزبان های مبتلا به ویروس نصب می کردند. این روند به هکرها اجازه می دهد هرگونه ترافیکTLS  که از سیستم میزبان نشات می گیرد را متوقف کنند.

در مرحله دوم آنها کروم و فایرفاکس را طوری دستکاری می کردند تا توابع PRNG مورد نظر هکرها را فعال کند. این توابع هنگام تولید اعداد تصادفی مورد نیاز برای فرآیند مذاکره و ایجاد دستکاری های جدید TLS برای اتصالات HTTPS استفاده می شوند.

هکرهای Turla با استفاده از توابع دستکاری شده PRNG هرگونه اتصالات جدیدTLS را دستکاری می کردند. 

البته در گزارش کسپراسکای به دلیل انجام این نوع عملیات هک اشاره نشده است.

کد خبر 4739177

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • captcha