کد مطلب: ۷۱۳۸۱۱

|

|

نگارمگ اخبار اخبار سیاسی

۱۳ آبان ۱۴۰۳ - ۰۹:۵۲

ضعف امنیتی که کار دست گوگل، اپل و مایکروسافت داد

ضعف امنیتی که کار دست گوگل، اپل و مایکروسافت داد

آسیب‌پذیری امنیتی عجیب یک شرکت امنیتی آمریکایی باعث شد تا دسترسی غیرمجاز به حساب‌های کاربری دارای کلمات عبور طولانی بدون نیاز به واردکردن کلمه عبور ممکن شود.

به گزارش مجله خبری نگار، به نقل از انگجت، شرکت امنیتی آمریکایی اوکتا از یک آسیب‌پذیری امنیتی خبر داده که به افراد امکان می‌داد بدون اطلاع از کلمه عبور وارد حساب‌های دارای نام‌های کاربری طولانی شوند.
اوکتا در مورد حساب‌های دارای نام کاربری با بیش از ۵۲ کاراکتر با سهل‌انگاری از هیچ روش احراز هویت تخصصی استفاده نمی‌کرد. روش احراز هویت این شرکت در مورد سایر حساب‌ها بررسی کلید حافظه پنهان ذخیره شده بود. در این روش بررسی می‌شد که مالک یک حساب سابقه قبلی ورود به‌حساب خود از طریق همان مرورگر را داشته یا خیر.
بسیاری از کاربران اوکتا از آدرس ایمیل به‌عنوان نام کاربری استفاده می‌کردند که بیش از ۵۲ کاراکتر دارد و همین مسئله باعث می‌شد نفوذ به این حساب‌های کاربری تسهیل شود. اوکتا چهار روز قبل متوجه این مشکل شد و از مشتریان خود خواسته سابقه دسترسی به حساب‌هایشان در چند ماه اخیر را بررسی کنند تا از سوءاستفاده‌های احتمالی مطلع شوند.
اوکتا تولیدکننده نرم‌افزاری است که به شرکت‌ها امکان می‌دهد خدمات احراز هویت یکپارچه را به سیستم‌های خود اضافه کنند. هنوز مشخص نیست این آسیب‌پذیری چه خساراتی را به شرکت‌های مختلف وارد کرده است. این شرکت در مهر ماه سال قبل نیز یک حمله هکری را پشت سر گذاشته و کد‌های نرم‌افزار آن در پاییز دو سال قبل سرقت و در اینترنت منتشر شد.
این شرکت در سراسر جهان بیش از ۱۷ هزار مشتری دارد و حتی شرکت‌هایی مانند اپل، مایکروسافت و گوگل از خدمات امنیتی آن استفاده می‌کنند.

منبع: فارس

لینک کپی شد

منبع: فارس

اشتراک‌ گذاری

۰ پسندیدم

گزارش خطا

برچسب ها: آمریکا

ارسال نظرات

انتشار یافته: ۰ |

در انتظار بررسی: ۰ |

غیر قابل انتشار: ۰

قوانین ارسال نظر