شماره: IRCNE2012101655
تاريخ:06/08/91
تحقيقات نشان مي دهد كه هزاران برنامه مشهور در فروشگاه Google Play ممكن است باعث افشاي اطلاعات حساس شوند.
مقاله اي كه توسط محققان از دانشگاه Leibniz در هانوفر و دانشگاه Philipps از ماربورگ منتشر شده است نشان مي دهد كه 17درصد از برنامه اي كه از لايه سوكت امن (SSL) استفاده مي كنند، در برابر حملات MITM آسيب پذير هستند.
حملات MITM مشابه حملات استراق سمع مي باشند. هنگامي كه يك مهاجم پيامي را ردگيري مي كند، تاييد هويت، را جعل مي كند و ممكن است اطلاعات جديدي را به پيام مذكور تزريق نمايد.
1074 برنامه از 13500 برنامه اي كه به طور نمونه مورد آزمايش قرار گرفته اند، در پياده سازي SSL داراي رخنه امنيتي هستند. محققان معتقدند كه اين برنامه ها حاوي كد SSL خاصي مي باشند كه نه تنها تمامي گواهينامه ها يا تمامي نام هاي ميزبان را براي يك گواهينامه مي پذيرند بلكه به طور بالقوه در برابر حملات MITM آسيب پذير مي باشند.
از طريق اينگونه حملات، از داده هايي شامل اعتبارنامه هاي فيس بوك، توييتر، گوگل، ياهو، Live ID مايكروسافت، وردپرس، آي بي ام، سرورهاي راه دور و هم چنين حساب هاي كاربري بانك و پست الكترونيكي نسخه برداري مي شود. به علاوه اين تيم تحقيقاتي اضافه كرد: اين حملات مي توانند اعتبارنامه هاي فيس بوك، پست الكترونيكي و مخزن ابري و پيام ها افشاء نمايند، دسترسي به آي پي هاي دوربين ها را بدست آورند، كنترل برنامه ها را بدست آورند و هم چنين سرورهاي راه دور را متوقف نمايند. اين حملات قادر هستند از راه دور كدي را در برنامه اي كه توسط يك ساختار آسيب پذير ايجاد شده اند، تزريق و اجرا نمايند.
بررسي ها نشان مي دهد كه بسياري از توليد كنندگان نرم افزار و برنامه ها، به اندازه كافي شاخص هاي امنيتي را براي كاربران توضيح نمي دهند در نتيجه ممكن است بسياري از كاربران تفاوت بين نشست امن مرورگر يا يك نشست باز مرورگر را ندانند.
- 2