اخبار کوتاه سایبری
جان مک کین، سناتور آمریکایی: ملت و بخش نظامی آمریکا باید هرچه بیشتر آماده مقابله با چالش های سایبری شوند.
۲۹ مرداد ۱۳۹۶ بیشتر
هکرهای گروه انانیموس اعلام کردند که اطلاعات حدود 1.2 نفر از مشتریان سرویس سلامت عمومی انگلیس را به سرقت بردند.
۲۹ مرداد ۱۳۹۶ بیشتر
محمود واعظی با انتشار پیامی از وزارت ارتباطات خداحافظی کرد.
۲۹ مرداد ۱۳۹۶ بیشتر
سرپرست پژوهشگاه فضای مجازی کشور از شکستن رکورد انتشار یک میلیارد مطلب در کانال های عمومی فارسی زبان تلگرام خبر داد.
۲۳ مرداد ۱۳۹۶ بیشتر
مرکز مدیریت امداد وهماهنگی عملیات رخدادهای رایانه ای گفت، گزارشی درباره آلودگی کاربران ایرانی به باج افزار پتیا اعلام نشده است.
۱۲ تیر ۱۳۹۶ بیشتر

كشف یك رخنه در ویژگی weblogin اندروید

0 نظر
۲۳:۴۱ - ۲۸ مرداد ۱۳۹۲

به گزارش رصدبان موسسه سایبربان: ویژگی"web login" اندروید برای از كار انداختن برنامه های كاربردی استفاده می شود.یك محقق امنیتی اظهار داشت كه این ویژگی در اندروید می تواند برای از كار انداختن مجموعه ای از برنامه های كاربردی مورد استفاده قرار گرفته و تأیید هویت دو مرحله ای را به طور كامل نادیده بگیرد.
در كنفرانس هك Defcon، یك محقق امنیتی با نام Craig YoungازTripwire  گفت كه قادر است با استفاده از یك ویژگی برنامه های كاربردی گوگل را به طور كامل به مخاطره بیاندازد. او اشاره كرد كه این ضعف در توكن"weblogin"  وجود دارد. این توكن به كاربران اندروید اجازه می دهد تا برای استفاده از تمامی خدمات مبتنی بر گوگل تنها یكبار ثبت نام نمایند.
در واقع این ویژگی به جای استفاده از رمز عبور، از كوكی ها استفاده می كند اما اگر مهاجمی به پنل كنترل دامنه دسترسی یابد می تواند باعث ایجاد خرابی شود در اینصورت مهاجم می تواند رمز عبور را مجددا تنظیم كند، فایل ها را از درایو دانلود نماید، تأیید هویت دو مرحله ای را غیرفعال كند و نقش های كاربر را تغییر دهد.
این محقق اظهار داشت كه بهترین راه برای حفاظت خود و شركت های بزرگ در برابر چنین تهدیدهایی آن است كه هنگام دریافت درخواست های توكن هوشیار باشید، به منظور یافتن كدهای سوء استفاده از نرم افزار آنتی ویروس استفاده كنید و برنامه های كاربردی را تنها از منابع معتبر دانلود كرده و یا خریداری نمایید.

نظرات (0)
×

Error message

Notice: Undefined variable: old_nid in include() (line 12 of /home/cyberbannews/public_html/sites/all/themes/cyberban/templates/views/News/views-view-unformatted--cyberban-news-view--cyberban-breaking-news.tpl.php).