BLUFFS - የ MITM ጥቃትን የሚፈቅዱ በብሉቱዝ ውስጥ ያሉ ድክመቶች
ከዚህ ቀደም የ BIAS፣ BLUR እና KNOB ጥቃት ቴክኒኮችን ያዘጋጀው የብሉቱዝ ደህንነት ተመራማሪ ዳንኤል አንቶኒሊ በብሉቱዝ ክፍለ-ጊዜ ድርድር ዘዴ ውስጥ ሁለት አዳዲስ ተጋላጭነቶችን (CVE-2023-24023) ለይቷል፣ ይህም ደህንነቱ የተጠበቀ ግንኙነቶችን የሚደግፉ ሁሉንም የብሉቱዝ አተገባበር ላይ ተጽዕኖ አሳድሯል። የብሉቱዝ ኮር 4.2-5.4 መመዘኛዎችን የሚያከብር "ደህንነቱ የተጠበቀ ቀላል ማጣመር"። ተለይተው የታወቁትን ተጋላጭነቶች ተግባራዊ አተገባበር ለማሳየት 6 የጥቃት አማራጮች ተዘጋጅተዋል፣ […]