lovergod14amorousand
26-08-2006, 19:25
گروهي از محققان آمريكايي موفق شدند يك حفره امنيتي را كه در شبكه وب وجود داشت و كاربران از آن طريق به پايگاههاي اينترنتي نفوذ ميكردند و اطلاعات آن را به دست ميآورند شناسايي و مسدود كنند.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ایرنا، اين گروه از محققان توانستند با يكي از نقصهاي نرم افزار موسوم به تار ( (torكه وظيفه شناسايي آدرسهاي ارايهدهندگان خدمات اينترنتي را بر عهده داشت مقابله كنند.
نرم افزار تار براي شناسايي اين آدرسها مجموعههايي از دادهها را به صورت تصادفي به سه مركز هدايت و مسيريابي پيامهاي اينترنتي ارسال ميكند.
با بررسي مسيري كه اين دادهها طي ميكنند نرم افزار ميتواند آدرس پايگاههايي را كه ميخواهند نام و نشان خود را مخفي نگه دارند مشخص سازد.
در اين تحقيقات مشخص شد كه در يك سوم موارد مجموعه دادهها از آدرس واحدي دريافت ميشوند و با توجه به اين اطلاعات با رديابي معكوس آدرس مخفي شده قابل تشخيص است.
توليدكنندگان نرم افزار با استفاده از نتايج اين تحقيق تازه حفره امنيتي را در نرم افزار خود مسدود كردند.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ایرنا، اين گروه از محققان توانستند با يكي از نقصهاي نرم افزار موسوم به تار ( (torكه وظيفه شناسايي آدرسهاي ارايهدهندگان خدمات اينترنتي را بر عهده داشت مقابله كنند.
نرم افزار تار براي شناسايي اين آدرسها مجموعههايي از دادهها را به صورت تصادفي به سه مركز هدايت و مسيريابي پيامهاي اينترنتي ارسال ميكند.
با بررسي مسيري كه اين دادهها طي ميكنند نرم افزار ميتواند آدرس پايگاههايي را كه ميخواهند نام و نشان خود را مخفي نگه دارند مشخص سازد.
در اين تحقيقات مشخص شد كه در يك سوم موارد مجموعه دادهها از آدرس واحدي دريافت ميشوند و با توجه به اين اطلاعات با رديابي معكوس آدرس مخفي شده قابل تشخيص است.
توليدكنندگان نرم افزار با استفاده از نتايج اين تحقيق تازه حفره امنيتي را در نرم افزار خود مسدود كردند.