اینترنت و شبکه

فناوری اطلاعات

July 26, 2016
10:46 سه شنبه، 5ام مردادماه 1395
کد خبر: 78525

کشف حفره امنیتی بسیار خطرناک در مرورگر Silk آمازون

مرورگر اینترنتی Silk آمازون یک حفره امنیتی بسیار جدی را شامل می‌شود که نه تنها استانداردهای امنیتی SSL را در جست‌وجوهای گوگل نادیده می‌گیرد، بلکه از انتقال فعالیت‌ها به نسخه ایمن موتور جست‌وجو جلوگیری می‌کند.
 
مرورگر اینترنتی Silk که مبتنی بر Chrome گوگل ساخته شده است، روی تبلت‌های Kindle آمازون در اختیار کاربران قرار می‌گیرد و بدون فناوری امنیتی Secure Sockets Layer یا SSL فعالیت می‌کند. این فناوری ارتباطات میان سرورها و مرورگرهای اینترنتی را رمزگذاری می‌کند و همچنین از تاییدیه‌های خودکار به نسخه SSL گوگل برای موتور جست‌وجوی این شرکت اینترنتی جلوگیری می‌کند.
 
این مشکل امنیتی باعث می‌شود ارتباطات کاربران بدون اینکه رمزگذاری شوند ناایمن باقی بمانند و امکان ورود حملات میان‌افزارها فراهم شود.
 
مرکز امنیتی Nightwatch Security با کشف این حفره امنیتی، اطلاعات مربوط به آن را به صورت عمومی منتشر کرد. این گروه امنیتی توضیح داد که مرورگر اینترنتی آمازون که به کاربران امکان می‌دهد بین جست‌وجوگرهای اینترنتی گوگل، بینگ و یاهو یکی را انتخاب کنند، در صورت انتخاب جست‌وجوگر گوگل از فناوری SSL استفاده نمی‌کند.
 
گروه امنیتی مذکور توضیح داد: «تمامی جست‌وجوهای انجام شده از طریق این مرورگر اینترنتی بدون در نظر گرفتن استاندارد HTTPS انجام می‌شود و این مسئله باعث می‌شود کدهای مخرب بتوانند ترافیک مخصوص موتور جست‌وجوی انتخاب شده از سوی کاربر را مانیتور کنند».
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.