کمیته رکن چهارم – با توجه به یافته های Skyhigh Networks، خدمات ابری که توسط سازمان های بزرگ استفاده می شوند در معرض خطر آسیب پذیری Logjam قرار دارد.
به گزارش کمیته رکن چهارم،با توجه به یافته های Skyhigh Networks، خدمات ابری که توسط سازمان های بزرگ استفاده می شوند در معرض خطر آسیب پذیری Logjam قرار دارد.
در گزارش این شرکت آمده است که چندین هزار وب سایت HTTPS، سرور ایمیل و سایر خدمات مبتنی بر الگوریتم تبادل کلید دفی هلمان می توانند به طور بالقوه نسبت به نقص امنیتی جدید با نام Logjam آسیب پذیر باشند.
بنا به گزارش، ضعف های رمزنگاری و الگوریتن به مجرمان سایبری اجازه می دهد تا حملات MitM را راه اندازی نمایند و باعث می شود تا وب سایت های HTTPS در معرض خطر شنود و دستکاری داده قرار گیرند.
با توجه به بررسی های Skyhigh Networks، شرکت های بزرگ نیز تحت تاثیر این نقص قرار دارند. در این بررسی ها مشخص شد که ۵۷۵ ارائه دهنده خدمات ابر به طور بالقوه تحت تاثیر این آسیب پذیری قرار دارند.
Skyhigh اعلام کرد که احتمال استفاده شرکت ها از خدمت های ابری آسیب پذیر بالاست. در میان ۴۰۰ شرکتی که از خدمات ابر Skyhighاستفاده می کنند، ۹۹ درصد آن ها در حال استفاده از حداقل یک سرویس ابر آسیب پذیر می باشد.
شرکت ها می توانند اطمینان حاصل کنند که مشتریان تنها از مرورگرها، پروتکل SSL و سرورهای VPN به روز شده استفاده می کنند تا بتوانند از شرکت در برابر تهدیدات این آسیب پذیری محافظت کنند.
منبع:مرکز ماهر
