English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
Indonesia
SSL Renegotiation Attack
الهجمات بإعادة التفاوض على SSL هي عملية تهدف إلى استغلال ثغرة أمنية في بروتوكول SSL. يعتمد بروتوكول SSL على عملية يسمى “handshake” أو مصافحة، وهي عملية تتم بين العميل والخادم لتبادل المفاتيح السرية وإنشاء قناة آمنة للاتصال.
ومع ذلك، يمكن تفادي المصافحة من قبل المهاجم عن طريق إرسال طلبات تفاوض إضافية إلى الخادم، مما يؤدي إلى فتح مثبت الـ CPU وتحريك الموارد بدون تأمينها بشكل جيد.
يعتبر هذا النوع من الهجمات لا يمكن اكتشافها بسهولة، وبذلك يمكن استخدامها لتنفيذ هجمات توهمية للحصول على المعلومات السرية للمستخدمين، أو لإجبار الخادم على التفاوض حتى يتم إغلاق الجلسة.
من أجل حماية نفسك من الهجمات بإعادة التفاوض على SSL، يجب تحديث برنامج الخادم الخاص بك بانتظام واستخدام أحدث إصدارات بروتوكول SSL.