صفحه نخست

رئیس قوه قضاییه

اخبار غلامحسین محسنی اژه‌ای

اخبار سید ابراهیم رئیسی

اخبار صادق آملی لاریجانی

قضایی

حقوق بشر

مجله حقوقی

سیاست

عکس

جامعه

اقتصاد

فرهنگی

ورزشی

بین‌الملل- جهان

فضای مجازی

چندرسانه

اینفوگرافیک

حقوق و قضا

محاکمه منافقین

هفته قوه قضاییه

صفحات داخلی

حفره امنیتی خانمان برانداز اینترنتی شناسایی شد

۰۸ اسفند ۱۳۹۵ - ۱۸:۳۰:۰۱
کد خبر: ۲۸۳۹۰۱
محققان گوگل موفق به شناسایی بی سابقه ترین مورد نشت اطلاعات در وب در سال ۲۰۱۷ شده اند که نتیجه آن ضرورت تغییر تمامی کلمات عبور مورد استفاده کاربران سایت های اینترنتی است.
به گزارش گروه فضای مجازی ، مهر به نقل از فوربس نوشت: مشکل یادشده تا بدان حد جدی است که باعث افشای بسیاری از کلمات عبور مورد استفاده کاربران، پیام های خصوصی آنها و دیگر اطلاعات حساس ارسالی کاربران در بسیاری از وب سایت های اینترنتی می شود.

از جمله سایت هایی که اطلاعات خصوصی کاربرانش به همین علت در معرض خطر قرار گرفته می توان به اوبر، فیت بیت و OKCupid اشاره کرد.

مشکل یاد شده که توسط برخی محققان امنیتی کلودبلید نام گرفته ناشی از یک آسیب پذیری در کدهای مورد استفاده شرکت وب مشهور کلودفلیر است و البته بی شباهت به آسیب پذیری مشهور هارت بلید یا خون ریزی قلب در سال ۲۰۱۵ نیست. البته این بار تعداد سرورهایی که اطلاعات کاربران از آنها سرقت شده بسیار بیشتر است.

آسیب پذیری یاد شده باعث شده سرورهایی که وظیفه میزبانی بیش از دو میلیون وب سایت را بر عهده دارند اطلاعاتی را به طور تصادفی در فضای مجازی نشت دهند. مشکل مذکور زمانی تشدید می شود که بدانیم برخی موتور جستجوهایی که این نوع اطلاعات را در cache خود ذخیره می کنند هم می توانند عامل نشت این اطلاعات باشند.

به عنوان مثال اگر کاربری با بازدید از سایت اوبر یک تاکسی گرفته باشد، ممکن است اطلاعات رد و بدل شده توسط وی به علت استفاده اوبر از خدمات کلودفلیر به اینترنت نشت کرده باشد. برای سرقت این اطلاعات نیازی به حمله هکری نیست و این افراد بدون مشکل خاصی می توانند داده های مذکور را سرقت کنند.

مشکل مذکور حدود ده روز قبل شناسایی شده، اما از شهریور ماه وجود داشته و به احتمال زیاد کاربران سایت های HTTPS هم به همین علت آسیب دیده اند. لذا همه کاربران باید کلمات عبور خود در سایت های مختلف را عوض کنند، هر چند کلودفلیر با همکاری سایت های طرف قرارداد خود در تلاش است تا ابعاد این مشکل را به حداقل برساند و به همین منظور وصله ای امنیتی را نیز ارائه کرده است.



ارسال دیدگاه
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *