آسیبپذیری جدید دادههای رمزشده
محققان گوگل اخیرا در مورد پیدایش یک مشکل جدید در پروتکل SSL 3.0 خبر دادهاند که به هکرها اجازه میدهد دادههای رمزشده را رمزگشایی کنند. این کدهای مخرب (اکسپلویت) جهت ردیابی دادههای مهم و حیاتی که بین سرور و کلاینت رمزگذاری شدهاند مورد استفاده قرار میگیرند. کدهای مخرب ابتدا به مهاجمین اجازه میدهد فرآیندی به نام «downgrade dance» را آغاز کنند که به کلاینت (سرویس گیرنده) فرمان میدهد به پروتکل SSL 3.0 وصل شود چون سرور، پروتکل TLS را ساپورت نمیکند. سپس از آنجا حملهای از نوع man-in-the-middle کوکیهای امن ddle میتواند کوکیهای امن HTTP را رمزگشایی کند. گوگل اسمادامه مطلب