Tag: حفره امنیتی

find-and-store-everything-in-onedrive-app-of-the-week

آدرس‌های کوتاه اینترنتی، مهم‌ترین خطر امنیتی فضای ابری

موبنا – به گزارش وبسایت Zdnet، محققان دانشگاه Cornell Tech مقاله‌ای منتشر کردند که در آن خطرات جدی در مورد آدرس‌های کوتاه اینترنتی در سرویس‌های پردازش ابری از جمله OneDrive مایکروسافت و Maps گوگل نشان داده شده است.

مشکل اصلی در آدرس‌های کوتاه اینترنتی این است که نشانه‌های مربوط به آنها تنها شش یا هفت کاراکتر را شامل می‌شود و طول این نشانه‌ها به قدری کوتاه است یک هکر به راحتی می‌تواند از روی آدرس اینترنتی اصلی، آدرس مربوط به فایل‌های به اشتراک گذاشته شده را حدس بزند.

بنابراین آدرس اینترنتی می‌تواند توسط هر فرد روی فضای وب قابل دسترس باشد و به جز افرادی که فایل مربوطه با آنها به اشتراک گذاشته شده است، دیگران هم به آن دسترسی پیدا کنند.

مشکل بزرگتر اینکه، چون سرویس‌های پردازش ابری معمولا ارتباط میان فضای ابری و رایانه کاربر را برقرار می‌کنند، آدرس کوتاه اینترنتی برای یک فایل می‌تواند به هکر امکان دهد تا به دیگر فایل‌های کاربر هم دسترسی داشته باشد.

محققان همچنین دریافتند این فرآیند می‌تواند باعث شناسایی برخی حساب‌های کاربری شود و راه را برای ورود بدافزارها به آن باز کند.

محققان به این نتیجه رسیدند آدرس‌های کوتاه اینترنتی می‌تواند در سروس‌های پردازش ابری OneDrive مایکروسافت، Drive گوگل، Maps گوگل و Bing Maps مایکروسافت اختلال ایجاد کند.

 منبع: همکاران سیستم 
بدافزار امنیت
۱۶فروردین

۱۰۰ درصد سازمان‌های جهان در معرض خطر برنامه‌های مخرب داخلی

موبنا – به گزارش وبسایت theinquirer، این خبر نگران کننده‌ای است؛ به‌خصوص اگر در یک شرکت مسؤولیت برقراری امنیت را...

489050-how-we-test-security-software
۲۲اسفند

رفع حفره امنیتی خطرناک فلش توسط ادوب

موبنا – به گزارش پی سی مگ، شرکت ادوب از تمامی کاربران برنامه فلش در رایانه‌های شخصی و گوشی‌های همراه خواسته...

دنبال کنید @ اینستاگرام