تاریخ انتشار ابزار: 1083 روز پیش

آسیب‌پذیری CCS Injection

واحـد شـبکه و امنیت شـرکـت بـیان

تشخیص و درمان آسیب‌پذیری CCS Injection برای مدیران سایت ها

به زبان ساده این آسیب‌پذیری در زمان دست تکانی(handeshake، شروع ارتباط) میان کلاینت و سرور رخ می‌دهد جایی که نفوذگر در درون شبکه کاربر (کلاینت) آن‌ها را مجبور به استفاده از یک کلید رمزنگاری ضعیف (قابل حدس) می‌کند و بعد از آن ترافیک بین آن‌ها را شنود و رمزگشایی می نماید.

ریسک این آسیب‌پذیری به اندازه آسیب‌پذیری خون ریزی قبلی نمی باشد زیرا نیاز به شرایط خاص تری برای بهره برداری دارد، با این حال شرکت های امنیتی ریسک این آسیب‌پذیری را بسیار بالا (severe) تخمین زده اند.

به طور دقیق‌تر برای بهره برداری از این آسیب‌پذیری هم سیستم کاربر هم سرویس دهنده باید از نسخه‌ی آسیب‌پذیر از OpenSSL استفاده کنند و علاوه بر این نفوذگر نیز باید در شبکه ای که کاربر در آن است قرار داشته باشد (مثلاً اتصال از طریق وایرلس در هتل) تا پس از اجرای حمله‌ی مرد میانی (Man In The Middle) بتواند ترافیک شنود شده را رمزگشایی کنند.

برای کسب اطلاعات بیشتر در این زمینه می توانید به توضیحات ارائه شده در وبلاگ شرکت بیان مراجعه نمایید.