நடுத்தர
ருர்-யுனிவர்சிட்டட் போச்சமின் ஆராய்ச்சியாளர்கள்: டென்னிஸ் ஃபெல்ஷ், மார்ட்டின் க்ரோத், மற்றும் ஜோர்க் ஸ்வென்க் மற்றும் ஓப்போல் பல்கலைக்கழக ஆராய்ச்சியாளர்கள்: ஆடம் சூபக் மற்றும் மார்கின் சிமெனெக் ஆகியோர் சிஸ்கோ போன்ற பல நெட்வொர்க்கிங் நிறுவனங்களால் பயன்படுத்தப்படும் பாதிக்கப்படக்கூடிய ஐபிசெக் ஐ.கே.இ செயலாக்கங்கள் மீது கிரிப்டோகிராஃபிக் தாக்குதலைக் கண்டுபிடித்தனர். ஹவாய், ஸைக்செல் மற்றும் கிளாவிஸ்டர். ஆராய்ச்சியாளர்கள் தங்கள் ஆராய்ச்சி குறித்த ஒரு ஆய்வறிக்கையை வெளியிட்டுள்ளனர், மேலும் இந்த வாரம் பால்டிமோர் நகரில் உள்ள யுஎஸ்இனிக்ஸ் பாதுகாப்பு சிம்போசியத்தில் தாக்குதல் பற்றிய கருத்துக்கான ஆதாரத்தை முன்வைக்க உள்ளனர்.
ஆராய்ச்சி படி வெளியிடப்பட்டது , ஒரே பதிப்பைப் பயன்படுத்தி பல்வேறு பதிப்புகள் மற்றும் ஐ.கே.இ செயல்படுத்தல்களின் முறைகள் 'குறுக்கு-நெறிமுறை அங்கீகார பைபாஸ்களுக்கு வழிவகுக்கும், இது பாதிக்கப்பட்ட ஹோஸ்ட் அல்லது நெட்வொர்க்கின் ஆள்மாறாட்டம் செய்பவர்களால் செயல்படுத்தப்படுகிறது.' இது செயல்படும் முறை என்று ஆராய்ச்சியாளர்கள் விளக்கினர் “நாங்கள் ஒரு ப்ளீச்சன்பேச்சர் ஆரக்கிளை ஐ.கே.இ.வி 1 பயன்முறையில் சுரண்டிக்கொள்கிறோம், அங்கு ஆர்.எஸ்.ஏ மறைகுறியாக்கப்பட்ட நொன்ஸ்கள் அங்கீகாரத்திற்கு பயன்படுத்தப்படுகின்றன. இந்த சுரண்டலைப் பயன்படுத்தி, இந்த RSA குறியாக்க அடிப்படையிலான முறைகளை நாங்கள் உடைக்கிறோம், கூடுதலாக IKEv1 மற்றும் IKEv2 இரண்டிலும் RSA கையொப்பம் அடிப்படையிலான அங்கீகாரத்தை உடைக்கிறோம். கூடுதலாக, பி.எஸ்.கே (முன் பகிரப்பட்ட விசை) அடிப்படையிலான ஐ.கே.இ முறைகளுக்கு எதிரான ஆஃப்லைன் அகராதி தாக்குதலை நாங்கள் விவரிக்கிறோம், இதனால் ஐ.கே.இ.யின் கிடைக்கக்கூடிய அனைத்து அங்கீகார வழிமுறைகளையும் உள்ளடக்கியது. ”
விற்பனையாளர்களின் சாதனங்களில் உள்ள மறைகுறியாக்க தோல்விகளில் இருந்து பாதிப்பு வெளிவருகிறது என்று தெரிகிறது. இந்த தோல்விகள் வேண்டுமென்றே சைஃபெர்டெக்ஸ்ட்களை ஐ.கே.இ.வி 1 சாதனத்திற்கு ஆர்.எஸ்.ஏ-மறைகுறியாக்கப்பட்ட முனைகளுடன் தெரிவிக்க பயன்படுத்தப்படலாம். இந்த தாக்குதலை நடத்துபவர் வெற்றிகரமாக இருந்தால், அவர் அல்லது அவள் பெறப்பட்ட மறைகுறியாக்கப்பட்ட இடங்களுக்கு அணுகலைப் பெறலாம்.
இந்த பாதிப்பு மற்றும் நெட்வொர்க்கிங் நிறுவனங்களின் உணர்திறன் ஆகியவற்றைக் கருத்தில் கொண்டு, பல நெட்வொர்க்கிங் நிறுவனங்கள் இந்த சிக்கலுக்கு சிகிச்சையளிக்க இணைப்புகளை வெளியிட்டுள்ளன அல்லது ஆபத்தான அங்கீகார செயல்முறையை தங்கள் தயாரிப்புகளிலிருந்து முற்றிலுமாக அகற்றியுள்ளன. பாதிக்கப்பட்ட தயாரிப்புகள் சிஸ்கோவின் IOS மற்றும் IOS XE மென்பொருள், ZyXel இன் ZyWALL / USG தயாரிப்புகள் மற்றும் கிளாவிஸ்டர் மற்றும் ஹவாய் ஃபயர்வால்கள். இந்த தொழில்நுட்ப நிறுவனங்கள் அனைத்தும் அந்தந்த ஃபார்ம்வேர் புதுப்பிப்புகளை பதிவிறக்கம் செய்து நேரடியாக தங்கள் தயாரிப்புகளில் நிறுவ வேண்டும்.
![[சரி] விண்டோஸில் ஐடியூன்ஸ் ஸ்டோர் பிழைக் குறியீடு 0x80092013](https://jf-balio.pt/img/how-tos/87/itunes-store-error-code-0x80092013-windows.png)
![[நிலையான] ஹுலு பிழைக் குறியீடு 503](https://jf-balio.pt/img/how-tos/77/hulu-error-code-503.jpg)