vahid5835
31st October 2013, 10:24 AM
ابزار LinkedIn Intro هدف حمله مهاجمان
http://www.iritn.com/archive/uploads/2013/10/300x200xLinkedIn-Intro.jpg.pagespeed.ic.ijFQSqR8P3.jpg
شرکت امنیتی Bishop Fox در یک پست وبلاگی نوشت: انتقال ایمیلهای ارسالی و دریافتی از طریق سرور LinkedIn می تواند منجر به حملات “”man-in-the-middle شود. معرفی منابع داده جدید به یک محیط مملو از مسائل امنیتی مانند ایمیل برای مهاجمان یک آرزو است. اوایل هفته، ابزار LinkedIn Intro برای برنامههای کاربردی ایمیل آیفون منتشر شد. این پلاگین اطلاعات پروفایل LinkedIn افراد را به ایمیل آنها الصاق میکند.
به نقل از فن آوری اطلاعات ایران، استفاده از ابزار Intro، سایت LinkedIn را به یک هدف شیرین برای مهاجمان آنلاین تبدیل میکند. این سایت خط مشی امنیتی خود را با رمزگذاری نگهداری میکند و هر تکه داده با کلیدی رمزگذاری میشود که برای کاربر و دستگاه آن یکتا است.
خود سرورها امن شده و به منظور جلوگیری از دسترسی غیرمجاز به صورت ۲۴ ساعته مانیتورینگ میشوند.
Livitt اظهار داشت: مشکلی که وجود دارد آن است که LinkedIn به منظور تغییر دادن و الصاق اطلاعات پروفایل کاربر به ایمیلها را رمزگشایی میکند.
Bruce Schneier متخصص امنیت گفت: برخی از ناظران معتقدند که ابزار Intro مسائل امنیتی جدیدی را به وجود نمیآورد. آنها معتقدند که عملکرد LinkedIn مانند بسیاری از ارائه دهندگان خدمات ابر مانند گوگل، یاهو، AOL میباشد. آنها بر این باورند که باید به این ارائه دهندگان اعتماد کرد.
سال گذشته شرکت LinkedIn متحمل یک نشت داده عمده در پایگاه داه رمزهای عبور خود شد و میلیونها رمز عبور درهم سازی شده به صورت آنلاین بر روی یک فروم روسی قرار گرفت.Livitt گفت: استفاده از ابزار Intro را به هیچ یک از کلاینتها توصیه نمیکنم.
http://www.iritn.com/archive/uploads/2013/10/300x200xLinkedIn-Intro.jpg.pagespeed.ic.ijFQSqR8P3.jpg
شرکت امنیتی Bishop Fox در یک پست وبلاگی نوشت: انتقال ایمیلهای ارسالی و دریافتی از طریق سرور LinkedIn می تواند منجر به حملات “”man-in-the-middle شود. معرفی منابع داده جدید به یک محیط مملو از مسائل امنیتی مانند ایمیل برای مهاجمان یک آرزو است. اوایل هفته، ابزار LinkedIn Intro برای برنامههای کاربردی ایمیل آیفون منتشر شد. این پلاگین اطلاعات پروفایل LinkedIn افراد را به ایمیل آنها الصاق میکند.
به نقل از فن آوری اطلاعات ایران، استفاده از ابزار Intro، سایت LinkedIn را به یک هدف شیرین برای مهاجمان آنلاین تبدیل میکند. این سایت خط مشی امنیتی خود را با رمزگذاری نگهداری میکند و هر تکه داده با کلیدی رمزگذاری میشود که برای کاربر و دستگاه آن یکتا است.
خود سرورها امن شده و به منظور جلوگیری از دسترسی غیرمجاز به صورت ۲۴ ساعته مانیتورینگ میشوند.
Livitt اظهار داشت: مشکلی که وجود دارد آن است که LinkedIn به منظور تغییر دادن و الصاق اطلاعات پروفایل کاربر به ایمیلها را رمزگشایی میکند.
Bruce Schneier متخصص امنیت گفت: برخی از ناظران معتقدند که ابزار Intro مسائل امنیتی جدیدی را به وجود نمیآورد. آنها معتقدند که عملکرد LinkedIn مانند بسیاری از ارائه دهندگان خدمات ابر مانند گوگل، یاهو، AOL میباشد. آنها بر این باورند که باید به این ارائه دهندگان اعتماد کرد.
سال گذشته شرکت LinkedIn متحمل یک نشت داده عمده در پایگاه داه رمزهای عبور خود شد و میلیونها رمز عبور درهم سازی شده به صورت آنلاین بر روی یک فروم روسی قرار گرفت.Livitt گفت: استفاده از ابزار Intro را به هیچ یک از کلاینتها توصیه نمیکنم.