محسن مهابادی زاده
8th December 2014, 02:52 PM
حمله های SpoofedME به شبکه های اجتماعی
پایداری ملی:
محققان امنیتی حمله جدیدی را شناسایی کردند که از حساب کاربری شبکه های اجتماعی به منظور پیاده سازی حمله استفاده می کند.
هکرها با استفاده از صفحه ورود شبکه های اجتماعی که مراحل ورود آن ساده سازی شده است، می توانند به محتوای حساب کاربری دسترسی پیدا کنند.
Single Singe-on یک بورد کوچک برای ورود حساب کاربری شبکه اجتماعی است. در این بورد تمامی سرویس ها شامل Facebook، Google+، Twitter و ... در کنار هم نمایش داده می شوند. کاربر می تواند با انتخاب هر کدام به راحتی وارد حساب کاربری خود شود.
برخی موارد، ورود کاربران شبکه های اجتماعی بر اساس استاندارد OAuth است. این استاندارد بر اساس گزار ش محققان امنیتی آسیب پذیر شناخته شده است. محققان امنیتی دریافتند که با استفاده از این آسیب پذیری می توان کنترل حساب های کاربری چندین سایت را به دست آورد. این سایت ها از همین استاندارد به منظور احراز هویت کاربران شبکه اجتماعی استفاده می کنند.
http://www.cyberbannews.com/sites/default/fl/images/Social-Login-flaw-2-1024x1011.png
مشکل OAuth در نحوه احراز هویت نهفته است. احراز هویت تنها با بررسی ایمیل صورت می گیرد. هکر با ساختن حساب کاربری در شبکه های اجتماعی با ایمیل قربانی می تواند به حساب کاربری همان کاربر در این سایت ها لاگین کند.
کد خبر: ۱۱۱۰۴
تاریخ انتشار: ۱۷ آذر ۱۳۹۳ - ۰۸:۴۲
پایداری ملی:
محققان امنیتی حمله جدیدی را شناسایی کردند که از حساب کاربری شبکه های اجتماعی به منظور پیاده سازی حمله استفاده می کند.
هکرها با استفاده از صفحه ورود شبکه های اجتماعی که مراحل ورود آن ساده سازی شده است، می توانند به محتوای حساب کاربری دسترسی پیدا کنند.
Single Singe-on یک بورد کوچک برای ورود حساب کاربری شبکه اجتماعی است. در این بورد تمامی سرویس ها شامل Facebook، Google+، Twitter و ... در کنار هم نمایش داده می شوند. کاربر می تواند با انتخاب هر کدام به راحتی وارد حساب کاربری خود شود.
برخی موارد، ورود کاربران شبکه های اجتماعی بر اساس استاندارد OAuth است. این استاندارد بر اساس گزار ش محققان امنیتی آسیب پذیر شناخته شده است. محققان امنیتی دریافتند که با استفاده از این آسیب پذیری می توان کنترل حساب های کاربری چندین سایت را به دست آورد. این سایت ها از همین استاندارد به منظور احراز هویت کاربران شبکه اجتماعی استفاده می کنند.
http://www.cyberbannews.com/sites/default/fl/images/Social-Login-flaw-2-1024x1011.png
مشکل OAuth در نحوه احراز هویت نهفته است. احراز هویت تنها با بررسی ایمیل صورت می گیرد. هکر با ساختن حساب کاربری در شبکه های اجتماعی با ایمیل قربانی می تواند به حساب کاربری همان کاربر در این سایت ها لاگین کند.
کد خبر: ۱۱۱۰۴
تاریخ انتشار: ۱۷ آذر ۱۳۹۳ - ۰۸:۴۲