۰۶ دی ۱۴۰۳
به روز شده در: ۰۶ دی ۱۴۰۳ - ۲۳:۴۲
فیلم بیشتر »»
کد خبر ۳۳۳۸۷۲
تاریخ انتشار: ۰۷:۵۶ - ۱۴-۰۲-۱۳۹۳
کد ۳۳۳۸۷۲
انتشار: ۰۷:۵۶ - ۱۴-۰۲-۱۳۹۳

تهدید امنیتی تازه برای کاربران فیس بوک و گوگل

امروزه بسیاری از سایت‌ها به کاربران امکان می‌دهند بدون نیاز به ثبت نام و با استفاده از شناسه و کلمه عبور خود در فیس بوک، گوگل و ... عمل لاگین را انجام دهند. با توجه به استفاده اکثر این سایت‌ها از استانداردهای OAuth 2.0 و OpenIDخطرات امنیتی فزاینده‌ای میلیون‌ها کاربر را تهدید می کند.
به تازگی حفره امنیتی تازه ای در فضای مجازی شناسایی شده که می تواند کاربران سایت های بزرگی همچون گوگل، مایکروسافت، فیس بوک، توییتر و ... را دچار دردسر کند.

به گزارش فارس به نقل از تامزگاید، این آسیب پذیری که فعلا Covert Redirect نام گرفته در دو پروتکل متن باز که برای تایید مجوز دسترسی در فضای مجازی به کار می‌روند و OAuth 2.0  و  OpenID نام دارند شناسایی شده است.

این دو استاندارد در اینترنت برای لاگین کردن ایمن در وب‌سایت‌های گوناگون مورد استفاده قرار می‌گیرند و در سایت‌هایی مانند فیس بوک و توییتر از آنها برای لاگین کردن در سایت‌های ثالث نیز استفاده می‌شود.

امروزه بسیاری از سایت‌ها به کاربران امکان می‌دهند بدون نیاز به ثبت نام و با استفاده از شناسه و کلمه عبور خود در فیس بوک، گوگل و ... عمل لاگین را انجام دهند. با توجه به استفاده اکثر این سایت‌ها از استانداردهای OAuth 2.0  و  OpenIDخطرات امنیتی فزاینده‌ای میلیون‌ها کاربر را تهدید می کند.

هکرها با سوءاستفاده از مشکل یاد شده می‌توانند حملات متعدد فیشینگ را طراحی کرده و با طراحی وب سایت‌های قلابی کاربران را وادار به وارد کردن اطلاعات شخصی خود در آنها کنند و سپس این اطلاعات را به سادگی به سرقت ببرند. وانگ جینگ دانشجوی دکترای دانشگاه فناوری نانیانگ در سنگاپور که این حفره را شناسایی کرده بعید می داند که این آسیب پذیری در آینده نزدیک برطرف شود. زیرا نه شرکت های بزرگ و نه سایت های ثالثی که از OAuth 2.0  و  OpenID استفاده می‌کنند مسئولیت رفع آسیب پذیری مذکور را نمی پذیرند.

وی از کاربران خواست تا زمان حل این مشکل در زمان وارد کردن داده‌های شخصی خود در سایت‌های مختلف هوشیار باشند و اگر در مورد ماهیت و امنیت سایتی اطمینان ندارند، حتی الامکان از این کار خودداری کنند.
ارسال به دوستان
نتانیاهو مدعی شد: چهره خاورمیانه را تغییر خواهیم داد شکست منچستر یونایتد مقابل ولورهمپتون؛ ادامه روزهای کابوس‌وار شیاطین سرخ هنرنمایی زیبا چترباز‌ها در آسمان جزیره کیش (فیلم) اتحادیه عرب ایران را به «دامن زدن به نزاع» در سوریه متهم کرد؛ سکوت در برابر تجاوزات اسرائیل مسدودسازی ۴۰ سایت و صفحه اینستاگرامی فروش داروهای غیرمجاز توسط پلیس فتا فرود اضطراری پرواز مشهد-نجف در کرمانشاه فرآیند طراحی و تولید خودروی شاسی بلند غول پیکر شامان روسی (فیلم) رانندگی جنون‌آمیز راننده خودروی شاسی بلند روی ریل راه آهن (فیلم) پزشکیان: بیگانگان توان خراب کردن ایران را ندارند؛ خرابی‌ها از درون است نخست‌وزیر مجارستان: ۳۰۰ میلیارد یورو کمک به اوکراین، هدر رفت پول بود غذای روستایی در یمن؛ پخت یک سوپ خوشمزه با ۳۰۰ گرم عدس قرمز (فیلم) مراقبت‌های پس از جراحی کیسه صفرا (فیلم) آنهایی که انتخابات برایشان تمام نشده، هر روز پروژه‌ای جدید را کلید می‌زنند پرسه پلنگ و توله‌اش در ارتفاعات اشکورات رودسر (فیلم) مسدودسازی دوباره درگاه‌های صرافی‌های رمزارز؛ ابهام در علت و سکوت مسئولان