محققان امنیتی مجموعهای از چند آسیب پذیری خطرناک را شناسایی کردهاند که با استفاده از آنها میتوان پروتکل امنیتی HTPPS را دور زد و از کاربران جاسوسی کرد.
وایمکس نیوز - به نقل از زد دی نت، این حفره ها توسط شرکت سیسکو شناسایی شده و مربوط به یکی از پروتکل های آن موسوم به Network Time Protocol (NTP) است. از این پروتکل برای همگام سازی ساعت های رایانه های مختلف در یک شبکه استفاده میشود.
پروتکل مذکور که قبل از سال 1985 ابداع شده یکی از قدیمیترین پروتکل هایی است که کماکان مورد استفاده قرار می گیرد و آسیب پذیری آن به مهاجمان امکان می دهد تا رویه های مربوط به شناسایی و تصدیق هویت را دور بزنند و به شبکه های رایانه ای مورد نظر نفوذ کنند.
این نقص باعث ایجاد مشکلات متعددی در رایانه ها و شبکه های رایانه ای اعم از اختلال در عملکرد حافظه رایانه، عدم امکان قرائت برخی اطلاعات و حتی تسهیل حملات هکری denial-of-service می شود. هنوز راه حل قطعی برای مشکل مذکور پیدا نشده و بررسی ها در این زمینه ادامه دارد.
منبع : فارس