تصاعد مقلق في إصدارات شهادات 1.1.1.1 الخاطئة يثير مخاوف أمنية
يشير اكتشاف ثلاث شهادات TLS خاطئة لخدمة 1.1.1.1 من Cloudflare إلى تزايد مشكلة إصدار الشهادات الخاطئة، مما يثير مخاوف جدية بشأن أمان ملايين استفسارات DNS للمستخدمين وإمكانية اعتراضها أو التلاعب بها.
آخر تحديث
يثير الارتفاع في عدد الشهادات الخاطئة الصادرة لخدمة 1.1.1.1 حالة تأهب أمنية. حيث أثار اكتشاف ثلاث شهادات TLS خاطئة لخدمة بحث DNS المشفرة 1.1.1.1 من Cloudflare اهتمامًا وقلقًا شديدين بين ممارسي أمن الإنترنت يوم الأربعاء. وقد أثار هذا الكشف احتمال أن يكون كيان غير معروف قد حصل على ما يعادل مفتاحًا رئيسيًا للتشويش، والذي يمكن استخدامه لفك تشفير ملايين استفسارات DNS للمستخدمين التي تم تشفيرها عبر DNS عبر TLS أو DNS عبر HTTPS. ومن هناك، كان بإمكان المحتالين قراءة الاستفسارات أو حتى التلاعب بالنتائج لإرسال مستخدمي 1.1.1.1 إلى مواقع ضارة.
قد يعجبك
- ServiceNow تقدم خصومات كبيرة للحكومة الأمريكية تصل إلى 70% على البرامج
- إنتل تتصدر الإنفاق على البحث والتطوير، متجاوزةً إنفيديا و AMD بفارق كبير
- جوجل أمامها 3 أسابيع لإعادة هيكلة أندرويد ومتجر بلاي بعد دعوى إبيك غيمز القضائية
- شبكة تبريد أنهار باريس تواجه تهديدًا مع ارتفاع درجات الحرارة
- iFixit يكشف عن بطارية هائلة تهيمن على تصميم iPhone Air
- اتهامات لبرودكوم بـ 'التنمر' على الشركات من خلال تدقيقات في إطار برامج VMware
- لجنة الاتصالات الفيدرالية تكشف بالخطأ عن الجيل القادم من Vision Pro من Apple بشريحة أسرع
- تيم بيرنرز لي يدعو إلى معيار بيانات مفتوح المصدر جديد ويحذر من استغلال الويب ومخاطر الذكاء الاصطناعي