امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
فاجعه امنیتی در اینترنت جهان
#
به گزارش واحد امنیت مای بی بی اسکین؛ شرکت کلودفلیر که خدمات زیرساختی در فضای مجازی ارائه می‌کند و میلیون‌ها وب‌سایت از سرویس‌های آن استفاده می‌کنند از شناسایی مشکلی در اینترنت خبر داد که موجب افشای اطلاعات حساس کاربران می‌شود.
این مشکل اولین بار توسط یک محقق گوگل به نام تاویس اورماندی در 17 فوریه شناسایی شد، اما نشت اطلاعات به علت آسیب‌پذیری یادشده از 22 سپتامبر یعنی اواخر شهریورماه امسال در جریان بوده است.
در شرایط خاص، پلاتفورم کلودفلیر داده‌هایی را به‌طور تصادفی از شش میلیون مشتری خود مانند فیت بیت، اوبر و ... به وب‌سایت‌های کوچک‌تری که متعلق به دیگر مشتریانش بوده، منتقل می‌کرده است. اطلاعات یادشده مانند داده‌های مربوط به کرایه یک تاکسی توسط مشتری اوبر یا کلمه عبور فردی در یک وب‌سایت دیگر ممکن است در حین انجام این انتقال به علت نقص امنیتی کلودفلیر به سرقت رفته باشد.
داده‌هایی که به این شکل نشت کرده‌اند بر روی وب‌سایت‌های مشهور یا پرترافیک ارسال نشده و حتی در این صورت به‌سادگی و توسط افراد عادی قابل‌مشاهده نیستند؛ اما برخی از داده‌های نشت کرده مانند کوکی‌های حساس، داده‌های مربوط به ورود به سایت‌های مختلف، برخی کلیدهای امنیتی و به‌خصوص کلیدهای رمزگذاری کلودفلیر درصورتی‌که به دست هکرها بیفتند می‌توانند مشکلات جدی ایجاد کنند.
کارشناسان همچنین هشدار می‌دهند که این داده‌های نشت کرده ممکن است در موتور جستجوهایی مانند گوگل و بینگ به‌طور تصادفی ذخیره‌شده و به دست افراد ناصالح بیفتند.
با توجه به اینکه کلودفلیر زیرساختی بزرگ از داده‌های اینترنت را به اشتراک می‌گذارد، درخواست‌های ارسالی به وب‌سایت آن به علت همین مشکل قابل هک کردن و دسترسی توسط اشخاص ثالث است. البته این روند محدود به درخواست‌های ارسالی HTTP است و کاربران سایت‌های ایمن HTTPS به‌احتمال‌زیاد از این آسیب‌پذیری آسیب‌ندیده‌اند، اما کارشناسان امنیتی به کاربران توصیه می‌کنند برای درامان ماندن از مشکلات احتمالی حتماً کلمات عبور خود در سایت‌های مختلف را تغییر دهند.
شرکت کلودفلیر می‌گوید تنها یک ساعت بعد از اطلاع از وقوع این مشکل وصله‌ای نرم‌افزاری را در تمامی سیستم‌های وابسته به خود به کار گرفته و در عرض هفت ساعت آسیب‌پذیری یادشده را برطرف کرده است. این شرکت برای کسب اطمینان از حل مشکل مذکور با گوگل و دیگر موتورهای جستجو در حال همکاری است تا کش ها و دیگر داده‌هایی که ممکن است برای سرقت اطلاعات مورد سوءاستفاده قرار بگیرند، پاک‌سازی شوند. لذا دیگر نمی‌توان از این جستجوگرها برای سرقت اطلاعات خصوصی کاربران سوءاستفاده کرد.
متیو پرینس مدیرعامل کلود فلیر می‌گوید تنها کاربران سایت‌های HTML باید هم‌اکنون نگران سرقت اطلاعات حساس خود باشند. تماس با مدیران این سایت‌ها کماکان ادامه دارد و کلودفلیر معتقد است مشکل مذکور فعلاً محدود به 150 مشتری آن است. درعین‌حال مدیران برخی سایت‌های اینترنتی اطلاع‌رسانی به کاربران خود در مورد پیامدهای این مشکل و اقداماتی که باید توسط کاربران برای درامان ماندن از خطرات امنیتی احتمالی صورت بگیرد را آغاز کرده‌اند.
 
 


موضوع‌های مرتبط با این موضوع...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
  نفوذ محققان به یکی از استانداردهای امنیتی EMAD 0 292 ۱۱-۱۲-۱۳۹۵
آخرین ارسال: EMAD
  تأمین امنیت اینترنت اشیا با بلاک‌چین EMAD 0 355 ۱۱-۱۲-۱۳۹۵
آخرین ارسال: EMAD
  مدیر عامل شاتل از کاهش قیمت اینترنت برای کاربران اینترنت خبر داد mohammadegb 0 525 ۵-۵-۱۳۹۵
آخرین ارسال: mohammadegb

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

اخبار فناوری اطلاعات | نرم افزار املاک | نرم افزار رستوران | نرم افزار تاکسی سرویس | نرم افزار رستوران | دانلود نرم افزار مطب | دانلود نرم افزار تاکسی سرویس | مجله پزشکی آسان طب | اتوماسیون پزشکی | نرم افزار دفترچه تلفن نرم افزار چاپ چک نرم افزار رستوران نرم افزار فست فود نرم افزار کافی شاپ نرم افزار تاکسی سرویس نرم افزار نمایشگاه خودرو نرم افزار املاک نرم افزار هتلداری نرم افزار مطب نرم افزار دندانپزشکی نرم افزار انبارداری نرم افزار حسابداری فروشگاه نرم افزار وکالت مجله اینترنتی پارسی وان | مجله اینترنتی زیگیل | خرید بک لینک | خرید رپورتاژ | سینما تئاتر مای استیج | یک مهاجر | دنیای مهاجرت | مجله گردشگری کاروان | وردپرس دانلود | مجله تفریحی تندیس فان | نرم افزار Software | جوک جدید | اخبار هنر | اخبار کامپیوتر | سایت پزشکی | فروشگاه اینترنتی | سایت خبری | اندروید سه | مجله کامپیوتری | تم کد | مجله اینترنتی وبدون | سایت تفریحی تک لایو | مجله سرگرمی سایت پزشکی دکتر طب | فرتکست | مجله پزشکی نت سلامت | کافه ایرونی | مجله خندانک | مجله اینترنتی فان استار | مجله من | مجله اینترنتی دونیمه | مجله اینترنتی بردیا | فاینال مد | فرهنگیا | نامبروان | جان نو | مگفر | مجله 24 | نیمچه | تک پدیا | آیناز وب | مطالب بیست | میهن اسکای | نیک آنلاین | شینار | وطنی ها | طب جدید | هوای تازه | آاقای گل | برترین مطالب | دایی رضا | فارس پدیا | آجودانیه | چارشنبه | فانیفا | قارپوز | گوهرمند | گل بهار | جهان من | جوان امروز | کالچر | مه آذین | مجله سبز | مگناب | دنیای نت | نیک اندیشه | نیکاندوست | نیک پاتوق | ازبک | پارمینو | پیک آبی | پورتال من | راز آلود | روسپید | رشد نگر | رویای زندگی | شورانگیز | سیمای وب | نتیها | تاپکده | وب دوستان | ویکی وان | یکناز | زرچوب | زردقناری | عصرطلایی | فرتورز | آموزش گیتار | مایادانلود | | دکتر CMS | سایت آموزش گیتار | رایان درمان | پارسیان گشت | ایران کافه | گیتی بوک | مجله فراتوریسم | فراتوریسم | دکتر آسان دنت | آسان دنت | مجله گردشگری افراگشت | افراگشت | هشت گام | فرکافی | میهن تاج | مجله پزشکی رایان درمان | موج سینما | تیزباد | برفانک | کافه داران | کینگ دانلود | هتل آپارتمان مشهد

درباره خانه

ایران تاک | انجمن گفتگوی ایرانیان