سايت خبری فناوری اطلاعات (ايتنا) 25 آذر 1396 ساعت 12:51 https://www.itna.ir/news/51317/فعال-شدن-مجدد-آسیب-پذیری-نرم-افزاری-بعد-20-سال -------------------------------------------------- عنوان : فعال شدن مجدد آسیب‌پذیری نرم‌افزاری بعد از 20 سال -------------------------------------------------- ایتنا - این آسیب‌پذیری نخستین بار در سال 1997 میلادی شناسایی شده بود و لایه امنیتی پروتکل مخصوص رمزگذاری وب را هدف میگرفت. متن : کارشناسان امنیتی اخیرا موفق شدند ناامنی‌ها و آسیب‌پذیری‌های یک حفره نرم‌افزاری که دو سال قبل برطرف شده بود و همچنان مشکلاتی در مورد آن وجود داشت را شناسایی کنند و برای رفع آن دست به کار شوند. به گزارش ایتنا به نقل از اینکوئیرر، این حفره نرم‌افزاری با نام ROBOT شناخته می‌شود که در اصل مخفف یک عبارت انگلیسی به نام «بازگشت بلیچنباکر از تهدید اوراکل» است. این آسیب‌پذیری نخستین بار در سال 1997 میلادی شناسایی شده بود که بر اساس آن گفته می‌شد لایه امنیتی پروتکل مخصوص رمزگذاری وب می‌تواند کاربران را در معرض خطر قرار دهد. این آسیب‌پذیری را یک محقق امنیتی به نام «دانیل بلیچنباکر» شناسایی کرده بود. آسیب‌پذیری مذکور سرورهای TLS را که از سیستم رمزگذاری RSA استفاده می‌کنند مورد هدف قرار می‌دهد و باعث ارسال پیغام خطا روی سیستم‌های وابسته می‌شود. هکرها با استفاده از این آسیب‌پذیری می‌توانند سیستم رمزگذاری RSA بگیرند و با ارسال کدهای برنامه‌نویسی خاص باعث شوند اطلاعات مهم و حساس سرقت شود. هکرها از این طریق می‌توانند اطلاعات مورد نظر خود را رمزگشایی کنند و بدون آنکه به کدهای قفل‌شکن دسترسی داشته باشند، این اطلاعات را در اختیار بگیرند.