کمیته رکن چهارم – این آسیبپذیری نخستین بار در سال ۱۹۹۷ میلادی شناسایی شده بود و لایه امنیتی پروتکل مخصوص رمزگذاری وب را هدف میگرفت.
کارشناسان امنیتی اخیرا موفق شدند ناامنیها و آسیبپذیریهای یک حفره نرمافزاری که دو سال قبل برطرف شده بود و همچنان مشکلاتی در مورد آن وجود داشت را شناسایی کنند و برای رفع آن دست به کار شوند.
این حفره نرمافزاری با نام ROBOT شناخته میشود که در اصل مخفف یک عبارت انگلیسی به نام «بازگشت بلیچنباکر از تهدید اوراکل» است.
این آسیبپذیری نخستین بار در سال ۱۹۹۷ میلادی شناسایی شده بود که بر اساس آن گفته میشد لایه امنیتی پروتکل مخصوص رمزگذاری وب میتواند کاربران را در معرض خطر قرار دهد.
این آسیبپذیری را یک محقق امنیتی به نام «دانیل بلیچنباکر» شناسایی کرده بود.
آسیبپذیری مذکور سرورهای TLS را که از سیستم رمزگذاری RSA استفاده میکنند مورد هدف قرار میدهد و باعث ارسال پیغام خطا روی سیستمهای وابسته میشود.
هکرها با استفاده از این آسیبپذیری میتوانند سیستم رمزگذاری RSA بگیرند و با ارسال کدهای برنامهنویسی خاص باعث شوند اطلاعات مهم و حساس سرقت شود.
هکرها از این طریق میتوانند اطلاعات مورد نظر خود را رمزگشایی کنند و بدون آنکه به کدهای قفلشکن دسترسی داشته باشند، این اطلاعات را در اختیار بگیرند.
منبع : ایتنا
