شماره: IRCNE2013101999
تاريخ:07/08/92
اوايل هفته، ابزار LinkedIn Intro براي برنامه هاي كاربردي ايميل آيفون منتشر شد. اين پلاگين اطلاعات پروفايل LinkedIn افراد را به ايميل آن ها الصاق مي كند.
شركت امنيتي Bishop Fox در يك پست وبلاگي نوشت: انتقال ايميل هاي ارسالي و دريافتي از طريق سرور LinkedIn مي تواند منجر به حملات ""man-in-the-middle شود.معرفي منابع داده جديد به يك محيط مملو از مسائل امنيتي مانند ايميل براي مهاجمان يك آرزو است.
استفاده از ابزار Intro، سايت LinkedIn را به يك هدف شيرين براي مهاجمان آنلاين تبديل مي كند. اين سايت خط مشي امنيتي خود را با رمزگذاري نگهداري مي كند و هر تكه داده با كليدي رمزگذاري مي شود كه براي كاربر و دستگاه آن يكتا است. خود سرورها امن شده و به منظور جلوگيري از دسترسي غيرمجاز به صورت 24 ساعته مانيتورينگ مي شوند.
Livitt اظهار داشت: مشكلي كه وجود دارد آن است كه LinkedIn به منظور تغيير دادن و الصاق اطلاعات پروفايل كاربر به ايميلآن، ايميل ها را رمزگشايي مي كند.
Bruce Schneier متخصص امنيت گفت: برخي از ناظران معتقدند كه ابزار Intro مسائل امنيتي جديدي را به وجود نمي آورد. آن ها معتقدند كه عملكرد LinkedIn مانند بسياري از ارائه دهندگان خدمات ابر مانند گوگل، ياهو، AOL مي باشد. آن ها بر اين باورند كه بايد به اين ارائه دهندگان اعتماد كرد.
سال گذشته شركت LinkedIn متحمل يك نشت داده عمده در پايگاه داه رمزهاي عبور خود شد و ميليون ها رمز عبور درهم سازي شده به صورت آنلاين بر روي يك فروم روسي قرار گرفت.Livitt گفت: استفاده از ابزار Intro را به هيچ يك از كلاينت ها توصيه نمي كنم.
- 2