.png "عصر ایران")
۱۸ آبان ۱۴۰۳
به روز شده در: ۱۸ آبان ۱۴۰۳ - ۱۵:۳۱
افتادن تانک اسرائیلی در گودالی در غزه (فیلم) تهدید امنیتی تازه برای کاربران فیس بوک و گوگل
امروزه بسیاری از سایتها به کاربران امکان میدهند بدون نیاز به ثبت نام و با استفاده از شناسه و کلمه عبور خود در فیس بوک، گوگل و ... عمل لاگین را انجام دهند. با توجه به استفاده اکثر این سایتها از استانداردهای OAuth 2.0 و OpenIDخطرات امنیتی فزایندهای میلیونها کاربر را تهدید می کند.
به تازگی حفره امنیتی تازه ای در فضای مجازی شناسایی شده که می تواند کاربران سایت های بزرگی همچون گوگل، مایکروسافت، فیس بوک، توییتر و ... را دچار دردسر کند.
به گزارش فارس به نقل از تامزگاید، این آسیب پذیری که فعلا Covert Redirect نام گرفته در دو پروتکل متن باز که برای تایید مجوز دسترسی در فضای مجازی به کار میروند و OAuth 2.0 و OpenID نام دارند شناسایی شده است.
این دو استاندارد در اینترنت برای لاگین کردن ایمن در وبسایتهای گوناگون مورد استفاده قرار میگیرند و در سایتهایی مانند فیس بوک و توییتر از آنها برای لاگین کردن در سایتهای ثالث نیز استفاده میشود.
امروزه بسیاری از سایتها به کاربران امکان میدهند بدون نیاز به ثبت نام و با استفاده از شناسه و کلمه عبور خود در فیس بوک، گوگل و ... عمل لاگین را انجام دهند. با توجه به استفاده اکثر این سایتها از استانداردهای OAuth 2.0 و OpenIDخطرات امنیتی فزایندهای میلیونها کاربر را تهدید می کند.
هکرها با سوءاستفاده از مشکل یاد شده میتوانند حملات متعدد فیشینگ را طراحی کرده و با طراحی وب سایتهای قلابی کاربران را وادار به وارد کردن اطلاعات شخصی خود در آنها کنند و سپس این اطلاعات را به سادگی به سرقت ببرند. وانگ جینگ دانشجوی دکترای دانشگاه فناوری نانیانگ در سنگاپور که این حفره را شناسایی کرده بعید می داند که این آسیب پذیری در آینده نزدیک برطرف شود. زیرا نه شرکت های بزرگ و نه سایت های ثالثی که از OAuth 2.0 و OpenID استفاده میکنند مسئولیت رفع آسیب پذیری مذکور را نمی پذیرند.
وی از کاربران خواست تا زمان حل این مشکل در زمان وارد کردن دادههای شخصی خود در سایتهای مختلف هوشیار باشند و اگر در مورد ماهیت و امنیت سایتی اطمینان ندارند، حتی الامکان از این کار خودداری کنند.
به گزارش فارس به نقل از تامزگاید، این آسیب پذیری که فعلا Covert Redirect نام گرفته در دو پروتکل متن باز که برای تایید مجوز دسترسی در فضای مجازی به کار میروند و OAuth 2.0 و OpenID نام دارند شناسایی شده است.
این دو استاندارد در اینترنت برای لاگین کردن ایمن در وبسایتهای گوناگون مورد استفاده قرار میگیرند و در سایتهایی مانند فیس بوک و توییتر از آنها برای لاگین کردن در سایتهای ثالث نیز استفاده میشود.
امروزه بسیاری از سایتها به کاربران امکان میدهند بدون نیاز به ثبت نام و با استفاده از شناسه و کلمه عبور خود در فیس بوک، گوگل و ... عمل لاگین را انجام دهند. با توجه به استفاده اکثر این سایتها از استانداردهای OAuth 2.0 و OpenIDخطرات امنیتی فزایندهای میلیونها کاربر را تهدید می کند.
هکرها با سوءاستفاده از مشکل یاد شده میتوانند حملات متعدد فیشینگ را طراحی کرده و با طراحی وب سایتهای قلابی کاربران را وادار به وارد کردن اطلاعات شخصی خود در آنها کنند و سپس این اطلاعات را به سادگی به سرقت ببرند. وانگ جینگ دانشجوی دکترای دانشگاه فناوری نانیانگ در سنگاپور که این حفره را شناسایی کرده بعید می داند که این آسیب پذیری در آینده نزدیک برطرف شود. زیرا نه شرکت های بزرگ و نه سایت های ثالثی که از OAuth 2.0 و OpenID استفاده میکنند مسئولیت رفع آسیب پذیری مذکور را نمی پذیرند.
وی از کاربران خواست تا زمان حل این مشکل در زمان وارد کردن دادههای شخصی خود در سایتهای مختلف هوشیار باشند و اگر در مورد ماهیت و امنیت سایتی اطمینان ندارند، حتی الامکان از این کار خودداری کنند.
نظرات کاربران
لینک کوتاه: کپی لینک
10 شاهکار معماری از استاد آلمانی، فرای اتو؛ از ورزشگاه مونیخ تا خیمههای حجاج (+عکس) چونگکینگ؛ عجیب ترین شهر جهان (+عکس) شش «خانه» برتر بریتانیا در سال ۲۰۲۴(+عکس) پردهبرداری از اسرار مربوط به مرگ پادشاه توت عنخ آمون و ملکه نفرتیتی / یادگار «نفرین شده»؛ سرنخ اصلی شناسایی نقاب طلایی توت عنخ آمون ۵ داستان تخیلی مشهور که از واقعیت الهام گرفتهاند؛ از «ارباب حلقهها» تا «بازی تاج و تخت» (+عکس) هرم بزرگ مصر چه زمانی به عنوان یکی از «عجایب هفتگانه» شناخته شد؟(+عکس) این ویلا در کوهسار کرج فینالیست جایزه معماری شد(+عکس) «قصهگویی» چتری برای رشد ذهنی کودکان ۷ رفتار رایج کسانی که نمیتوانند با کسی صمیمی شوند ۱۵ نشانه اصلی افسردگی در مردان انسانهای ساکن این غار 15 هزار سال قبل از «گیاهان دارویی» استفاده میکردند(+عکس) دانشمندان موفق به کشف راز جاودانگی انسان شدند(+عکس) چرا «شبِ تاریک» به یک جاذبۀ گردشگری تبدیل شده است؟ کشف ۱۱ گور مهر و موم شده به همراه جواهرات کاملاً دست نخورده!(+عکس) «سنگفرش» در عمق 1000 متری اقیانوس؛ چه چیزی این منظرۀ عجیب را خلق کرده است؟