خدمات سایت


متن کامل خبر

یک خبر تاسف برانگیز برای کارشناسان حوزه امنیت اطلاعات

آرشیو
بزرگترین کمپانی تامین کننده امنیت اطلاعات در حوزه رمزنویسی و کدگذاری(RSA) با گرفتن 10 میلیون رشوه از آژانس امنیت ملی امریکا، بک دوری backdoor روی مولدکلید امنیتی خود ایجاد کرده است و این یعنی پایانی بر امنیت!
1392/09/30 09:20:04 ب.ظ

از کوچکترین تا بزرگترین نقل و انتقال دیتا روی شبکه های کامپیوتری و اینترنت، الگوریتم های رمزنویسی RSA است که تولید امنیت کرده تا عملیات گوناگون در شبکه انجام شود و حالا تصور کنید که شاه کلید امنیت خود آلوده به بک دوری باشد که با رشوه ای 10 میلیون دلاری در دستان آژانس امنیت ملی امریکا افتاده باشد و این بدان معناست که فاتحه امنیت مدتهاست خوانده شده است.

در گزارش دیروز رویترز به نقل از دو تن از مقامات داخل RSA امده که آنها روی محصول BSAFE toolkit و Data Protection Manager و روی تولید کننده تصادفی کلید امنیتی موسوم به Dual_EC_DRGB بک دور ایجاد شده توسط NSA را بکارگرفته اند.

این دو مقام که نامشان را رویترز فاش نکرده گفته اند که RSA با گرفتن 10 میلیون دلار از آژانس امنیت ملی امریکا چنین کاری را کرده است.

سپتامبر گذشته در یکی از اسناد منتشره از سوی اسنودن یه این نکته اشاره شده بود (و همان موقع به برخی مشتریان توصیه شد تا از این مولد کلید امنیتی استفاده نکنند) اما حالا با تایید این موضوع از سوی مقامات داخلی RSA، ابعاد تازه ای از این فاجعه امنیتی را آشکار شده است.

RSA  به سازمانها، به حکومتها و نهادها کلیدهای امن برای نقل و انتقال انواع دیتا می فروشد و در واقع مرجع اصلی برای امنیت اطلاعات با استانداردهای بالای امنیتی محسوب می شود و قابل تصور نیست که چنین سازمانی به خاطر 10 میلیون دلار به کاربران اینترنت خیانت کند.

از کلیدهای رمزگذاری شده تولید شده توسط ابزار RSA می توان به اصطلاح مطمئن شد که هنگام نقل و انتقال خطری دیتای شما را تهدید نمی کند اما بک دوری که داخل تولید کننده کلید امنیتی تعبیه شده بدان معناست که آژانس امنیت ملی می توانسته حتی دیتای رمزگذاری شده شما را نیز بخواند.

طبق اسناد تایید شده  RSA ده میلیون دلار گرفته تا تولید کننده کلید امنیتی آلوده به ویروس را فقط به مشتریان بفروشد و این کلید امنیتی شاه کلیدی دارد که در دست آژانس امنیت ملی باشد تا آنها محصولات به اصطلاح امن را نیز طبق اهداف خود کنترل و مدیریت کنند.

در واقع الگوریتم رمزگذاری و تولید رمز بنام Dual Elliptic Curve Deterministic Random Bit Generator که قرار بوده اطلاعات حساس بانکی و ... را تضمین کند، خود، آلوده به بک دور است.

در گزارش رویترز آمده که قبل از حکومتی شدن RSA در سال 2005 بیساری از مهندسان از این کمپانی رفتند و الگوریتم مولد Dual_EC_DRGB خیلی کم استفاده می شود، اما چگونه می توان باور کرد وقتی کمپانی تامین کننده امنیت سایر کلیدهای خود را در اختیار NSA نگذاشته باشد؟

RSA که مقر آن در بدفورد ماساچوست است در سال 1982 تاسیس شد، در سال 2006 به مبلغ 2.1 میلیارد دلار توسط EMC خریداری شد. کمپانی هایی مانند Verisign نیز از روی کلیدهای RSA توسعه پیدا کرد.


منبع : خبرآنلاین
به این خبر امتیاز بدهید :
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




ترسناک‌ترین هلیکوپتر چینی‌ ها برای اولین بار در آسمان شکار شد image ترسناک‌ترین هلیکوپتر چینی‌ ها برای اولین بار در آسمان شکار شد 1403/01/05

هلیکوپتر تهاجمی جدید چینی ها برای اولین بار در آسمان دیده شده و احتمالا توانایی‌های جذابی دارد. در ادامه با هلیکوپتر سنگین Z-21 آشنا شوید.

امتیاز:
تعداد بازدید: 30

چین پردازنده‌های اینتل و AMD را در کامپیوترهای دولتی ممنوع کرد image چین پردازنده‌های اینتل و AMD را در کامپیوترهای دولتی ممنوع کرد 1403/01/05

چین دستورالعمل ممنوعیت استفاده از پردازنده‌های اینتل و AMD در کامپیوترهای دولتی را صادر کرد.

امتیاز:
تعداد بازدید: 35

آنر لپ‌تاپ جدیدی با رم ۲۴ گیگابایتی می‌سازد image آنر لپ‌تاپ جدیدی با رم ۲۴ گیگابایتی می‌سازد 1402/12/27

لپ‌تاپ مجیک‌بوک ۲۰۲۴ آنر از رم مدرن ۲۴ گیگابایتی استفاده می‌کند.

امتیاز:
تعداد بازدید: 80

لینکدین به استقبال «بازی‌های درون‌برنامه‌ای» می‌رود image لینکدین به استقبال «بازی‌های درون‌برنامه‌ای» می‌رود 1402/12/27

لینکدین برای افزایش کاربران و بهینه‌سازی فضای شغلی پلتفرم خود، به‌سراغ بازی‌های درون‌برنامه‌ای می‌رود.

امتیاز:
تعداد بازدید: 77

نقشه راه اپل افشا شد؛ عرضه عینک واقعیت افزوده و آیپد تاشو در سال 2027 image نقشه راه اپل افشا شد؛ عرضه عینک واقعیت افزوده و آیپد تاشو در سال 2027 1402/12/27

احتمال دارد عینک واقعیت افزوده اپل در کنار یک آیپد 20 اینچی تاشو در سال 2027 از راه برسد.

امتیاز:
تعداد بازدید: 72

کلاهبرداری اینترنتی با پوشش قالیشویی در اینستاگرام! image کلاهبرداری اینترنتی با پوشش قالیشویی در اینستاگرام! 1402/12/23

رییس پلیس فتا پایتخت از شناسایی و دستگیری یک کلاهبردار اینستاگرامی که تحت عنوان قالیشویی اقدام به کلاهبرداری از شهروندان می‌کرد، خبر داد.

امتیاز:
تعداد بازدید: 102

تاریخ پایان پشتیبانی از نسخه 21H2 ویندوز ۱۰ اعلام شد image تاریخ پایان پشتیبانی از نسخه 21H2 ویندوز ۱۰ اعلام شد 1402/12/23

اگر همچنان از نسخه‌ی 21H2 ویندوز ۱۰ استفاده می‌کنید، توصیه می‌شود سیستم‌عامل خود را به نسخه‌های جدیدتر ارتقاء دهید.

امتیاز:
تعداد بازدید: 80

اپل پلتفرم تبلیغاتی مبتنی‌بر هوش مصنوعی می‌سازد image اپل پلتفرم تبلیغاتی مبتنی‌بر هوش مصنوعی می‌سازد 1402/12/22

اپل برای ساخت تبلیغات در بخش‌های متنوعی از اپ‌ استور، از هوش مصنوعی کمک خواهد گرفت.

امتیاز:
تعداد بازدید: 110

اسنپدراگون 8 نسل 4 احتمالاً از تراشه A18 Pro اپل قوی‌تر خواهد بود image اسنپدراگون 8 نسل 4 احتمالاً از تراشه A18 Pro اپل قوی‌تر خواهد بود 1402/12/22

به‌نظر می‌رسد تراشه نسل بعدی کوالکام، یعنی اسنپدراگون 8 نسل 4 از قدرت بالایی برخوردار باشد و حتی از A18 Pro اپل بهتر عمل کند.

امتیاز:
تعداد بازدید: 85

تغییر بزرگ ساعت‌های سامسونگ؛ گلکسی واچ مربعی می‌شود image تغییر بزرگ ساعت‌های سامسونگ؛ گلکسی واچ مربعی می‌شود 1402/12/22

سامسونگ احتمالاً می‌خواهد نسل بعدی ساعت‌های هوشمند خود را با نمایشگر مربعی طراحی کند.

امتیاز:
تعداد بازدید: 61