X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

امکان سوء استفاده از قابلیت احراز هویت دو عاملی Twitter!

14:59   |   سه شنبه 7 خرداد ماه 92   |   تعداد بازدید : 3111
امکان سوء استفاده از قابلیت احراز هویت دو عاملی Twitter! ,F-Secure ، توییتر ، احراز هویت ، Twitter ،Sean Sullivan ،phishing ،فیشینگ ،
F-Secure ، توییتر ، احراز هویت ، Twitter ،Sean Sullivan ،phishing ،فیشینگ ،


محققان کمپانی 1F-Secure  معتقدند قابلیت احراز هویت دو عاملی مبتنی بر پیامک توییتر  (Twitter) می تواند مورد سوء استفاده قرار بگیرد ! به گفته این محققان چنانچه کاربران این ویژگی را در خارج از حساب کاربری خود فعال نکرده باشند مهاجمان با دستیابی به اطلاعات امنیتی این اشخاص می توانند حساب کاربری آنها را قفل کنند.
احراز هویت دو عاملی در هفته ی گذشته و بعنوان یک قابلیت امنیتی اختیاری با هدف جلوگیری از دسترسی مهاجمان به حسابهای کاربری اشخاص ،از سوی توییتر  ارائه شد. در صورت فعال شدن این سرویس یک کد به صورت پیامک به شخص ارسال می‌شود که تا زمانیکه این کد را وارد نکرده، نمی‌تواند به حساب کاربری خود دسترسی یابد.
طبق اظهارات شان سولیوان (Sean Sullivan) ، کارشناسان امنیتی کمپانی F-Secure : "مهاجمان می توانند با سوء استفاده از این قابلیت تا مدت زمان زیادی به حساب کاربری شخص دسترسی داشته باشند. در واقع آنها می توانند با اعمال فیشینگ 2 یا دیگر متدها، اطلاعات امنیتی حسابهای کاربری اشخاص را بدست آورده و پس از وارد کردن شماره تماس خود، قابلیت احراز هویت دو عاملی را فعال کنند! اگر این اتفاق بیافتد دارنده ی واقعی حساب دیگر قادر به بازگرداندن اطلاعات خود و تنظیم مجدد رمز عبور نبوده و مجبور خواهد بود تا با پشتیبانان توییتر  تماس بگیرد. متاسفانه این مشکل امکانپذیر است زیر توییتر  بجز این روش از هیچ متد امنیتی دیگر برای تایید اشخاص استفاده نمی کند. "
شایان ذکر است که این مسأله در مورد حساب‌های کاربری رسانه‌ها که معمولاً توسط چندین فرد مورد استفاده قرار می‌گیرد خطر بیش‌تری دارد،  در این حالت دسترسی به پیامک یکی از این افراد برابر با از دست دادن اطلاعات چندین نفر خواهد بود.
در هفته‌های گذشته حساب‌های کاربری توییتر و برخی رسانه‌های فعال مورد نفوذ قرار گرفت و این حملات نتایجی را نیز در پی داشت، چرا که غالباً با انتشار اخبار کذب، این نفوذ علنی می‌شد و اخبار منتشر شده در مدت زمان کوتاهی تأثیرات خود را در سایر رسانه‌ها نشان می‌دادند. دقیقاً به همین علت است که محققان نگران سو استفاده از این قابلیت هستند.
شرکت‌های امنیتی در این بین انتقاداتی به توییتر وارد کرده و ارسال پیامک را روشی بسیار معمول ، غیر عملی و سطح پایین ذکر کردند و خواستار تغییر آن بوده اند. با این حال تا به این لحظه هیچ پاسخی از سوی شرکت توییتر داده نشده است.


1-   یک کمپانی فنلاندی تولیدکننده نرم‌افزارهای امنیتی و ضدویروس مستقر در هلسینکی می‌باشد. این شرکت دفاتری در مالزی و آمریکا دارد که کار تحلیل ضدویروس و توسعه نرم‌افزاری آن‌را به‌طور مداوم انجام می‌دهند.
2-  phishing به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وب‌سایت، آدرس ایمیل و... گفته می‌شود. شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت هستند در اکثر موارد حاوی بدافزار هستند.


:: تبلیغات


کلید واژه ها : F-Secure  ،  توییتر  ،  احراز هویت  ،  Twitter  ، Sean Sullivan  ، phishing  ، فیشینگ  ، 

Super Windows XP - به همراه آموزش ویندوز XP و برنامه های کاربردی

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
NP Antivirus Collection 2016 - V15
ADOBE CREATIVE CLOUD COLLECTION 2016



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.