شماره: IRCNE201001616
محققان حوزه امنيت هفته آينده در كنفرانس Black Hat در واشنگتن، برنامه هاي مختلفي را هدف قرار خواهند داد.
يك محقق ارشد امنيتي Foreground Security قصد دارد حملات زنده اي را بر عليه برخي وب سايتهاي مهم انجام دهد تا بدينوسيله نشان دهد كه اين وب سايتها ميتوانند با استفاده از چيزي كه وي «نقايص طراحي در Adobe Flash» مينامد، مورد سوء استفاده قرار گيرند. وي تاكيد كرد كه صرفا میخواهد نشان دهد كه Flash نيز مانند هر نقطه ديگري بر روي وب قابل سوء استفاده است. وي از بردن نام سايتهايي كه قصد حمله عليه آنها دارد خودداري كرد، ولي اظهار داشت كه سايتهاي شبكه هاي اجتماعي، سايتهاي خبري مشهور، و سايتهاي شركتهاي مهم در اين مجموعه قرار دارند.
مدير امنيت محصولات Adobe اظهار داشت كه شايد منظور اين محقق امنيتي، خطاهاي معمول برنامه نويسي وب باشد كه معمولا طراحان وب مرتكب ميشوند. وي تاكيد كرد كه وب سايت Adobe اطلاعات لازم را براي كمك به برنامه نويسان وب در مورد برنامه نويسي امن در اختيار آنان قرار ميدهد.
يك مشاور ارشد امنيتي در Trustwave نيز اظهار داشت كه وي و يكي از همكارانش، نشان خواهند داد كه چگونه مشكلي در اعمال كنترلهاي رمزنگاري شناخته شده به ViewState، در سه چارچوب برنامه نويسي وب (Microsoft ASP .Net، Sun Mojarra، و Apache MyFace) ميتواند به مهاجمان اجازه دهد كه داده هاي ذخيره شده بر روي يك سرور را بخوانند. به گفته اين مشاور ارشد امنيتي، يك فرد مهاجم ميتواند داده هاي ذخيره شده بر روي يك سرور را كه نبايد در اختيار هيچ كاربري قرار بگيرد، به هر صورتي بخواند. وي تاكيد كرد كه اين حمله را بصورت زنده در كنفرانس Black Hat نمايش خواهد داد.
همچنين انتظار ميرود كه در اين كنفرانس متخصصان ديگري به نمايش حملات و آسيب پذيريهاي ديگري بپردازند. ارائه تكنيكهاي جديد براي هك كردن سخت افزار، سيستمهاي نظارت ويدئو، مرورگر IE، Oracle 11g و iPhone از موارد مورد انتظار در اين كنفرانس است. يك محقق امنيتي نيز سيستم عامل Mac OS X را هدف حمله قرار خواهد داد.
- 3