هکرهای روس کروم و فایرفاکس را دستکاری نموده اند
به گزارش مجله سلو بلاگ، به گزارش خبرنگاران به نقل از زد دی نت، بسیاری از هکرها فقط از شکاف های امنیتی موجود در مرورگرهای وب استفاده می نمایند اما اکنون یک گروه از آنها پا را فراتر نهاده است. شرکت امنیت سایبریکسپراسکای در یک گزارش به کوشش های یک گروه از هکرهای روسی به نام Turla اشاره نموده تا با ایجاد تغییراتی در مرورگرهای کروم و فایرفاکس ترافیک رمزگذاری شده TLS را دستکاری نمایند. هدف اصلی این هکرها از این عملیات تغییر شیوه ایجاد اتصال HTTPS در مرورگر است.
این گروه از هکرها نخست سیستم ها را به یک ویروس تروژان از راه دور به نام Reductor مبتلا می کردند و با یاری آن مرورگرها را دستکاری می کردند. در مرحله بعد هکرها گواهینامه های دیجیتال خود را در میزبان های مبتلا به ویروس نصب می کردند. این روند به هکرها اجازه می دهد هرگونه ترافیکTLS که از سیستم میزبان نشات می گیرد را متوقف نمایند.
در مرحله دوم آنها کروم و فایرفاکس را طوری دستکاری می کردند تا توابع PRNG مورد نظر هکرها را فعال کند. این توابع هنگام فراوری اعداد تصادفی مورد احتیاج برای فرآیند مذاکره و ایجاد دستکاری های جدید TLS برای اتصالات HTTPS استفاده می شوند.
هکرهای Turla با استفاده از توابع دستکاری شده PRNG هرگونه اتصالات جدیدTLS را دستکاری می کردند.
البته در گزارش کسپراسکای به دلیل انجام این نوع عملیات هک اشاره نشده است.
منبع: خبرگزاری مهرbestcanadatours.com: مجری سفرهای کانادا و آمریکا | مجری مستقیم کانادا و آمریکا، کارگزار سفر به کانادا و آمریکا
1com.ir: مجله کامپیوتر: هر چی در مورد تکنولوژی و کامپیوتر بخوای بدونی اینجا هست