گروه های خبری
آرشیو
ف
کد خبر: 269092

کشف آسیب پذیری خطرناک امنیتی بعد از ۱۰سال

محققان امنیتی شرکت اوکتا موفق به شناسایی روشی مخفی شده اند که هکرها با سوءاستفاده از آن قادر به دور زدن طیف گسترده ای از نرم افزارهای امنیتی تجاری بوده اند.

به گزارش «خبرنامه دانشجویان ایران» به نقل از گیزمودو، هکرها از این طریق قادر به طراحی بدافزارهایی بوده اند که در ظاهر مشابه محصولات نرم افزاری اپل به نظر می رسیدند و به همین علت توسط برنامه های ضدویروس بدافزار تلقی نشده و بلوکه نمی شدند.

هنوز مشخص نیست هکرها تا چه حد از چنین مشکلی برای سرقت اطلاعات سوءاستفاده کرده اند، اما نکته مهم این است که این نقص برای بیش از یک دهه وجود داشته و کسی متوجه آن نشده بود.

مشکل یادشده می تواند برای کاربران محصولات و خدمات گوگل و فیس بوک هم مشکل آفرین بوده باشد، زیرا این شرکت ها هم قادر به تشخیص منشا واقعی کدهای بدافزارهایی که به این شیوه تولید شده بودند، نبوده اند و آنها را نرم افزارهای قانونی اپل دانسته اند.

از سوی دیگر ممکن است برخی نرم افزارهای ثبت شده توسط این شرکت ها در سایت اپل به منظور تایید و فعال شدن به همین شیوه توسط هکرها مورد دستکاری قرار گرفته باشند.

شرکت اوکتا می گوید اولین بار در فوریه سال ۲۰۱۸ این مشکل را شناسایی کرده است و موضوع را به سرعت به اطلاع اپل رسانده است. از جمله دیگر شرکت هایی که ممکن است به علت این نقص امنیتی دچار مشکل شده باشند، می توان به ویروس توتال، اوبجکتیو دولوپمنت، اف – سکیور- یلپ و کربن بلاک اشاره کرد.

مرتبط ها
نظرات
chapta
حداکثر تعداد کاراکتر نظر 200 ميياشد .
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.