پنج شنبه , ۶ تیر ۱۳۹۸

خونریزی قلبی شماره ۲ کشف شد

حفره کشف شده روی پروتکل امنیتی OAuth 2.0 و OpenID است که توسط دانشجوی دوره دکترا در
دانشگاه سنگاپور یافت شده است. بر این اساس وانگ جینگ از دانشگاه تکنولوژی حفره ای را پیدا کرده
که هکرها از طریق آن می توانند تکنیک های فیشینگ را پیاده سازی کرده و بدون اینکه کاربر متوجه
شود، اطلاعات کاربر را سرقت کند.

مشکل واقعی اینجاست که این باگ نرم افزاری به جنایتکاران سایبری اجازه می دهد تا از سایتهای واقعی
و قانونی پاپ آپ های فیشینگ را روی ماشین قربانی اجرا کند. همچنین با تکنیک های جعل دامنه
fake domain هکرها می توانند اطلاعات ریز کاربران هنگام لاگین کردن را بدست آورده و با مهندسی معکوس
دومین هایی مانند فیس بوک، گوگل، یاهو ، لینکداین، پی پال و مایکروسافت را ساخته و قربانی با رفتن
روی این سایتهای جعلی اطلاعات کاربران را به سرقت برند.

طبق تحقیقات اولیه دانشجوی سنگاپوری ورود به فیس بوک آسان نبوده اما گوگل و مایکروسافت آسیب پذیر
هستند.

خونریزی قلبی شماره ۱ یا همان Heartbleed بزرگترین حفره امنیتی در اینترنت شناخته شده و اینک
خونریزی قلبی شماره ۲ می رود تا ضربه ای دیگر به اینترنت وارد سازد.

OAuth ، یک قرار داد باز است که به کاربران خدمات اینترنتی بکارگیرنده ی ان اجازه میدهد اطلاعات کاربریشان را بدون نیاز به دادن گذرواژه و نام کاربری،
به صورت امن،با خدمات دیگر به اشتراک بگذارند.

OpenID ، یک سامانه single sign-on یا شناسایی یگانه است. با استفاده از وب گاه های پشتیبان از اپن ای دی،
کاربران وب نیازی به خاطر سپردن نشانه های رایج شناسایی مانندنام کاربری و گذرواژه نخواهند داشت.

به جای ان،تنها به ثبت نام در یک وب گاه ارائه هویت نیاز خواهند داشت . ازانجایی که اپن ای دی نامتمرکز است،هروب گاه دیگری میتواند از نرم افزارهای اپن ای دی به عنوان یک
روش برای ورود کاربران خود استفاده کند ،اپن ای دی مسئله را بدون این که به هیچ وب گاه مرکزی برای تایید هویت دیجیتالی اعتماد کند برطرف کرده است.

۵ نظرات

  1. میگم تو چرا انقد فعالی ؟
    خسته میشیا با سالی یه پست 😀

  2. از حرف دیشبت معلوم بود میگفتی حوصله لاگین کردن ندارم 😀

  3. اصلاح میکنم دیشب سر پروژه از چشات معلوم بود خسته ای :))))

پاسخ بدهید

آدرس ایمیل شما منتشر نخواهد شدفیلدهای الزامی علامت دار شده اند *

*