نقص امنيتي در سايتهاي بزرگ دنيا
يك كارشناس برجسته امنيتي موفق به شناسايي يك نقص جدي امنيتي در پروتكل امنيتي https شده كه توسط بسياري از سايتهاي بزرگ جهان براي تبادل ايمن اطلاعات مورد استفاده قرار ميگيرد. مايك پري يك هفته قبل اطلاعاتي را در مورد اين حفره خطرناك اعلام كرد و هشدار داد تبادل اطلاعات از طريق سايتهايي كه از پروتكل https براي رمزگذاري ديتا استفاده ميكنند چندان ايمن نيست.
پروتكلhttps از سوي بسياري از بانكهاي مهم نيز بهجاي پروتكل عاديhttp براي تبادل اطلاعات مربوط به نقل و انتقالات مالي در حسابهاي بانكي آنلاين مورد استفاده قرار ميگيرد. هكرها و مهاجمان آنلاين با سوءاستفاده از اين حفره بهخصوص در زمان اتصال بيسيم كاربر به اينترنت، ميتوانند به حساب افراد در جيميل يا اطلاعات حساب بانكي آنان دسترسي پيدا كنند.
مايك پري قصد دارد ابزاري را براي هك كردن سايتها از اين طريق عرضه كند و بهرغم اعتراضات شديد از اين اقدام خود دفاع ميكند. وي ميگويد مخفيكاري در اين مورد مشكلي را حل نميكند و با اقداماتي از اين دست ميتوان سرويسدهندگان و مديران سايتهاي مشهور اينترنتي را وادار به حل چنين مشكلاتي كرد. وي مدعي است يك سال قبل وجود چنين مشكلي را بهگوگل اطلاع داده ولي اين شركت براي رفع آن هيچ اقدامي نكرده است. اما با تهديد جديد او گوگل نيز مشكل را جدي گرفته است.
