Sample Category 2

شناسایی حفره امنیتی این بار در برنامه یامر مایکروسافت

شناسایی یک آسیب‌پذیری امنیتی در برنامه یامر شرکت مایکروسافت موجب نگرانی کارشناسان و متخصصان امنیتی شده است.

خبرگزاری فارس: شناسایی حفره امنیتی این بار در برنامه یامر مایکروسافت

 

به گزارش شبکه خبری دولت الکترونیک, يامر یک استاندارد باز برای شناسایی و تایید هویت کاربران است که حفره امنیتی آن توسط محققان کشف شده است.

آسیب پذیری یادشده باعث می‌شود تعامل این برنامه با برنامه‌های ثالث به گونه ای ایمن انجام نشود و داده‌های رد و بدل شده برای سایرین قابل مشاهده باشند. شرکت امنیتی کاسپراسکای هم با تایید وجود این آسیب‌پذیری هشدار داده که کاربران یامر به طور بالقوه در معرض خطر حملات مهاجمان سایبری هستند.

با توجه به اینکه سایت‌های زیادی از این استاندارد و استانداردهای دارای عملکرد مشابه برای تبادل داده با کاربرانشان استفاده می‌کنند، ممکن است اطلاعات شخصی آنها اعم از نام کاربری و کلمه عبور در معرض افشا شدن قرار بگیرد.

این ضعف باعث می‌شود تا یک سایت نتواند از قانونی بودن درخواست‌هایی که از سوی سرور دیگری برایش ارسال می‌شود مطمئن شوند و لذا امکان سرقت اطلاعات کاربران مختلف تشدید می‌شود.

مایکروسافت در واکنش به این خبر،اعلام کرده قبلا برای حل این مشکل وصله‌های امنیت عرضه کرده و با نصب آنها کاربران در امان خواهند بود. این شرکت می‌گوید به تازگی گزارشی در مورد سوءاستفاده از مشکل یاد شده دریافت نکرده است.

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید
بستن
دکمه بازگشت به بالا