شماره: IRCNE2015052518
تاريخ:02/30/94
با توجه به يافته هاي Skyhigh Networks، خدمات ابري كه توسط سازمان هاي بزرگ استفاده مي شوند در معرض خطر آسيب پذيري Logjam قرار دارد.
در گزارش اين شركت آمده است كه چندين هزار وب سايت HTTPS، سرور ايميل و ساير خدمات مبتني بر الگوريتم تبادل كليد دفي هلمان مي توانند به طور بالقوه نسبت به نقص امنيتي جديد با نام Logjam آسيب پذير باشند.
بنا به گزارش، ضعف هاي رمزنگاري و الگوريتن به مجرمان سايبري اجازه مي دهد تا حملات MitM را راه اندازي نمايند و باعث مي شود تا وب سايت هاي HTTPS در معرض خطر شنود و دستكاري داده قرار گيرند.
با توجه به بررسي هاي Skyhigh Networks، شركت هاي بزرگ نيز تحت تاثير اين نقص قرار دارند. در اين بررسي ها مشخص شد كه 575 ارائه دهنده خدمات ابر به طور بالقوه تحت تاثير اين آسيب پذيري قرار دارند.
Skyhigh اعلام كرد كه احتمال استفاده شركت ها از خدمت هاي ابري آسيب پذير بالاست. در ميان 400 شركتي كه از خدمات ابر Skyhighاستفاده مي كنند، 99 درصد آن ها در حال استفاده از حداقل يك سرويس ابر آسيب پذير مي باشد.
شركت ها مي توانند اطمينان حاصل كنند كه مشتريان تنها از مرورگرها، پروتكل SSL و سرورهاي VPN به روز شده استفاده مي كنند تا بتوانند از شركت در برابر تهديدات اين آسيب پذيري محافظت كنند.
- 14