۰ نفر
۱۴ اردیبهشت ۱۳۹۳ - ۱۹:۲۶

حفره جدید کشف شده توسط کارشناسان امنیتی حکایت از خونریزی قلبی شماره 2 روی اینترنت دارد.

 

حفره کشف شده روی پروتکل امنیتی OAuth 2.0 و OpenID است که توسط دانشجوی دوره دکترا در دانشگاه سنگاپور یافت شده است. بر این اساس وانگ جینگ از دانشگاه تکنولوژی حفره ای را پیدا کرده که هکرها از طریق آن می توانند تکنیک های فیشینگ را پیاده سازی کرده و بدون اینکه کاربر متوجه شود، اطلاعات کاربر را سرقت کند.

مشکل واقعی اینجاست که این باگ نرم افزاری به جنایتکاران سایبری اجازه می دهد تا از سایتهای واقعی و قانونی پاپ آپ های فیشینگ را روی ماشین قربانی اجرا کند. همچنین با تکنیک های جعل دامنه fake domain هکرها می توانند اطلاعات ریز کاربران هنگام لاگین کردن را بدست آورده و با مهندسی معکوس دومین هایی مانند فیس بوک، گوگل، یاهو ، لینکداین، پی پال و مایکروسافت را ساخته و قربانی با رفتن روی این سایتهای جعلی اطلاعات کاربران را به سرقت برند.

طبق تحقیقات اولیه دانشجوی سنگاپوری ورود به فیس بوک آسان نبوده اما گوگل و مایکروسافت آسیب پذیر هستند.

خونریزی قلبی شماره 1 یا همان Heartbleed بزرگترین حفره امنیتی در اینترنت شناخته شده و اینک خونریزی قلبی شماره 2 می رود تا ضربه ای دیگر به اینترنت وارد سازد.

OAuth/ اُآذ یک قرارداد باز است که به کاربران خدمات اینترنتیِ بکارگیرندهٔ آن اجازه می‌دهد اطلاعات کاربری‌شان را بدون نیاز به دادن گذرواژه و نام کاربری، به صورت امن، با خدمات دیگر به اشتراک بگذارند.

OpenID/ اُپن‌آی‌دی یک سامانه single sign-on یا شناسایی یگانه است. با استفاده از وب‌گاه‌های پشتیبان از اُپن‌آی‌دی، کاربران وب نیازی به خاطر سپردن نشانه‌های رایج شناسایی مانند نام کاربری و گذرواژه نخواهند داشت. به جای آن، تنها به ثبت نام در یک وب‌گاهِ «ارائه هویت» نیاز خواهند داشت. از آنجایی که اپن‌آی‌دی نامتمرکز است، هر وب‌گاه دیگری می‌تواند از نرم‌افزارهای اپن‌آی‌دی به عنوان یک روش برای ورود کاربران خود استفاده کند؛ اپن‌آی‌دی مسئله را بدون این‌که به هیچ وب‌گاه مرکزی برای تایید هویت دیجیتالی اعتماد کند بر طرف کرده است.

 

منبع: تک رادار

5656 

 

کد خبر 353230

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
4 + 0 =

نظرات

  • نظرات منتشر شده: 11
  • نظرات در صف انتشار: 0
  • نظرات غیرقابل انتشار: 0
  • بی نام A1 ۱۹:۳۸ - ۱۳۹۳/۰۲/۱۴
    63 3
    اتفاقن کشف اینا بجای ضربه زدن باعث بالا رفتن امنیت در اینترنت میشه. ضربه زمانی بود که کسی جز هکرها ازین حفره ها خبر نداشتن
    • بی نام A1 ۰۳:۱۵ - ۱۳۹۳/۰۲/۱۵
      6 4
      فرمایش شما صحیح است ولی اینجوری آدم مطمئن نیست که چند تا دیگه از این حفره ها وجود داره و در واقع اعتماد به اینترنت و برخی از این سایت های معروف کم می شود.
  • کمیل A1 ۱۹:۵۷ - ۱۳۹۳/۰۲/۱۴
    25 1
    خدا به داد برسه
  • بی نام IR ۰۳:۵۴ - ۱۳۹۳/۰۲/۱۵
    12 0
    تا ببينيم كي اينترنت سكته مي كنه ؟
  • بی نام A1 ۰۵:۵۸ - ۱۳۹۳/۰۲/۱۵
    26 2
    اگه اینترنت جهان حفره امنیتی داره قطعاُ اینترنت ملی دره امنیتی خواهد داشت.
    • مصطفی A1 ۱۵:۱۸ - ۱۳۹۳/۰۲/۱۹
      3 0
      وقتی بیا معلوم میشه. هر روز باید پسورد عوض کنیم
  • سیا IR ۰۶:۱۰ - ۱۳۹۳/۰۲/۱۵
    14 0
    آقا یکی بیاید و دنبال خونریزیهای قلبی بیت المال کشورمان بگردد. مطمین باشد تا 1000 نسل آینده دعاش خواهند کرد.
  • علی US ۰۶:۵۶ - ۱۳۹۳/۰۲/۱۵
    22 1
    خدایی این امریکا عجب ابر قدرتیه تمام علم دنیا دست خودشه غول ترین شرکتهای دنیا و اصلا کل همین اینترنت بعد ما با کی شاخ به شاخ شدیم که فقط یه ایالتش اندازه ایرانه.
  • بی نام A1 ۰۶:۱۵ - ۱۳۹۳/۰۲/۱۶
    4 1
    از این حفره ها به جز دولت ها کسی خبر نداره
  • محمود IR ۰۸:۱۳ - ۱۳۹۳/۰۲/۱۶
    4 1
    و چقدر از اطلاعات مردم و در امد توسط این باگ لو رفت و ....
  • ناصر IR ۰۸:۱۸ - ۱۳۹۳/۰۲/۱۶
    8 0
    بابا کی این نت و درست میکنند 1 ماه شد نمیشه بازی آنلاین کرد