Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
एक महत्वपूर्ण नया एसएसएल में दोष, या सिक्योर सॉकेट लेयर ऑनलाइन बैंकिंग, खरीदारी, और किसी भी अन्य https कनेक्शन के लिए वेब यातायात की रक्षा के लिए उपयोग किया जाता है, हमलावर को किसी भी सैद्धांतिक रूप से सुरक्षित कनेक्शन में तोड़ने और दुर्भावनापूर्ण आदेश जोड़ने की अनुमति देता है।
दोष की आवश्यकता लेना आवश्यक है किसी क्लाइंट के बीच विशिष्ट नेटवर्क ट्रैफ़िक तक पहुंचना, जैसे वेब ब्राउज़र, और वेब या अन्य सर्वर। इसका मतलब है कि फ़ोनफैक्टर में एक सुरक्षा शोधकर्ता डिस्कवर मार्श रे के मुताबिक ज्यादातर घर उपयोगकर्ताओं को संभवतः इन संभावित मैन-इन-द-बीच हमलों में से एक द्वारा लक्षित नहीं किया जाएगा, जो फोन-आधारित दो-कारक प्रमाणीकरण समाधान प्रदान करता है।
हालांकि, व्यवसाय और संगठन संभवतः लक्ष्य हैं। प्रति रे, कोई एसएसएल संरक्षित यातायात संभावित रूप से कमजोर हो सकता है, भले ही यह एक https साइट, सुरक्षित डेटाबेस संचार, या एक सुरक्षित ई-मेल कनेक्शन के लिए हो। समस्या एसएसएल-एन्क्रिप्टेड डेटा को डिक्रिप्ट करने और चोरी करने की अनुमति नहीं देती है, लेकिन इसके बजाय संचार स्ट्रीम में किसी भी कमांड को डालने की अनुमति देता है।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]यह होगा https ट्रैफ़िक के लिए पर्याप्त खराब है, जहां एक पीड़ित वेब ब्राउज़र को हमलावर-नियंत्रित साइट पर डेटा पोस्ट करने के लिए बनाया जा सकता है। और यह डेटाबेस सर्वर के लिए विनाशकारी साबित हो सकता है।
रे का कहना है कि फ़ोन सुरक्षाकर्ता ने आंतरिक सुरक्षा परीक्षण करते समय मूल रूप से अगस्त में दोष पाया और प्रभावित विक्रेताओं और सॉफ्टवेयर समूहों ने एक फिक्स पर काम करते हुए इसे शांत रखा। लेकिन इस बीच, एक स्वतंत्र शोधकर्ता ने भी दोष पाया और खबर तोड़ दी।
पैच चल रहे हैं लेकिन अभी तक उपलब्ध नहीं हैं। वर्तमान में प्रस्तावित फ़िक्स को वेब क्लाइंट और सर्वर अनुप्रयोगों को पैच करने की आवश्यकता होगी, जिसमें वेब ब्राउज़र, ई-मेल प्रोग्राम और एसएसएल पुस्तकालयों का उपयोग करके किसी भी अन्य प्रोग्राम शामिल हैं।
समस्या पर फोनफैक्टर का पोस्ट कंपनी की साइट पर है, और एक क्रिस पागेट नामक सुरक्षा शोधकर्ता ने इस विषय पर अपने विचार पोस्ट किए हैं (रे और पैगेट के बीच कुछ और आगे देखने के लिए टिप्पणियों तक स्क्रॉल करें)। आईडीजी समाचार सेवा के विषय पर भी एक अच्छी कहानी है।
ईयू प्रोजेक्ट सुरक्षित आवागमन को वादा करता है
ट्रैफिक जाम, दुर्घटनाएं और अन्य खतरों से बचने के लिए एक और अधिक उन्नत प्रणाली आईएफए में प्रदर्शित की जाएगी।
शीर्ष समाचारपत्र वेब साइटें उनके आवागमन को बढ़ाती हैं
अमेरिका में सबसे बड़ी समाचार पत्र वेबसाइटों ने दिसंबर में यातायात में मजबूत वृद्धि दर्ज की, नील्सन ऑनलाइन ने कहा।
वेब के एसएसएल सुरक्षा प्रोटोकॉल में अधिक छेद मिले
शोधकर्ताओं ने एसएसएल प्रोटोकॉल का उपयोग करने वाले कार्यक्रमों में और त्रुटियां पाई हैं।