طراحی سایت-طراحی وب سایت-طراحی سایت در  شیراز

زئوس : طراحی سایت در شیراز | طراحی وب سایت در شیراز

تاریخ درج خبر : 1394/10/29
تعداد بازدیدها : 1047
حفره کشف شده روی پروتکل امنیتی OAuth 2.0 و OpenID یک خونریزی قلبی ست!
 

 

حفره کشف شده توسط کارشناسان امنیتی حکایت از خونریزی قلبی شماره ۲ در اینترنت دارد.

این حفره روی پروتکل امنیتی OAuth 2.0 و OpenID قرار  دارد که توسط یکی از دانشجویان دوره دکترا در سنگاپور کشف شده.

این دانشجو حفره ای پیدا کرده که از طریق آن هکرها میتوانند تکنیک های فیشینگ را پیاده سازی کنند و این در حالی است که کاربر قربانی به هیچ عنوان متوجه سرقت اطلاعات خود نمیشود.

مشکل زمانی جدی تر میشود که که از طریق این باگ نرم افزاری ، تبهکاران سایبری میتوانند از طریق سایتهای واقعی و قانونی popup های فیشینگ را روی سیستم مشتری اجرا کنند.

هکرها همچنین میتوانند با استفاده از تکنیک های fake domain  و مهندسی معکوس دامین هایی مثل فیسبوک و گوگل و پی پال و…  ایجاد نمایند و به محض اینکه کاربر قربانی در این سایتهای جعلی login  میشود هکرها اطلاعات مهم و شخصی او را به سرقت میبرند.

بر اساس تحقیقات اولیه ی این دانشجوی سنگاپوری ،برخلاف سختی ورود به فیسبوک، گوگل و مایکروسافت آسیب پذیر هستند. خونریزی قلبی شماره ۱ که از آن به  عنوان Heartbleed یاد میشود،بزرگترین حفره امنیتی در اینترنت شناخته شده و اینک خونریزی قلبی شماره ۲ می رود تا ضربه ای دیگر به اینترنت وارد کند.

OAuth یک OpenID است که به کاربران خدمات اینترنتیِ استفاده کننده از آن اجازه می‌دهد اطلاعات کاربری خود را بدون نیاز به دادن password و username، به صورت کاملا امن، با خدمات دیگر به اشتراک بگذارند.

OpenID یک سامانه single sign-on  یا شناسایی یگانه است. با استفاده از وب‌گاه‌های پشتیبان از اُپن‌آی‌دی، کاربران اینترنت نیاز ندارند که  نشانه‌های رایج شناسایی مانند نام کاربری و گذرواژه را به خاطر بسپارند . بلکهفقط به ثبت نام در یک وب سایت«ارائه هویت» نیاز دارند.

به دلیل نامتمرکز بودن این OpenId، هروب سایت دیگری می‌تواند از نرم‌افزارهاOpenId به عنوان یک روش برای ورود کاربران خود استفاده کند؛ اپن‌آی‌دی مسئله را بدون این‌که به هیچ سایت مرکزی برای تایید هویت دیجیتالی اعتماد کند بر طرف کرده است.

 

منبع : http://zeuswebdesign.ir/%D8%AD%D9%81%D8%B1%D9%87-%DA%A9%D8%B4%D9%81-%D8%B4%D8%AF%D9%87-%D8%B1%D9%88%DB%8C-%D9%BE%D8%B1%D9%88%D8%AA%DA%A9%D9%84-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-oauth-2-0-%D9%88-openid-%DB%8C%DA%A9-%D8%AE
تاریخ درج : 

تعداد بازدیدها : 1047
 

اخبار مرتبط

دیدگاه شما