ایتنا- LinkedIn Intro،اطلاعات پروفایل LinkedIn افراد را به ایمیل آن ها الصاق می كند.
چهارشنبه ۸ آبان ۱۳۹۲ ساعت ۱۱:۴۴
ابزار LinkedIn Intro هدف حمله مهاجمان
اوایل هفته، ابزار LinkedIn Intro برای برنامه های كاربردی ایمیل آیفون منتشر شد. این پلاگين اطلاعات پروفایل LinkedIn افراد را به ایمیل آن ها الصاق می كند.
شركت امنیتی Bishop Fox در یك پست وبلاگی نوشت: انتقال ایمیل های ارسالی و دریافتی از طریق سرور LinkedIn می تواند منجر به حملات ""man-in-the-middle شود.معرفی منابع داده جدید به یك محیط مملو از مسائل امنیتی مانند ایمیل برای مهاجمان یك آرزو است.
به گزارش ایتنا از مرکز ماهر، استفاده از ابزار Intro، سایت LinkedIn را به یك هدف شیرین برای مهاجمان آنلاین تبدیل می كند. این سایت خط مشی امنیتی خود را با رمزگذاری نگهداری می كند و هر تكه داده با كلیدی رمزگذاری می شود كه برای كاربر و دستگاه آن یكتا است.
خود سرورها امن شده و به منظور جلوگیری از دسترسی غیرمجاز به صورت ۲۴ ساعته مانیتورینگ می شوند.
Livitt اظهار داشت: مشكلی كه وجود دارد آن است كه LinkedIn به منظور تغییر دادن و الصاق اطلاعات پروفایل كاربر به ایمیلآن، ایمیل ها را رمزگشایی می كند.
Bruce Schneier متخصص امنیت گفت: برخی از ناظران معتقدند كه ابزار Intro مسائل امنیتی جدیدی را به وجود نمی آورد.
آن ها معتقدند كه عملكرد LinkedIn مانند بسیاری از ارائه دهندگان خدمات ابر مانند گوگل، یاهو، AOL می باشد. آن ها بر این باورند كه باید به این ارائه دهندگان اعتماد كرد.
سال گذشته شركت LinkedIn متحمل یك نشت داده عمده در پایگاه داه رمزهای عبور خود شد و میلیون ها رمز عبور درهم سازی شده به صورت آنلاین بر روی یك فروم روسی قرار گرفت.Livitt گفت: استفاده از ابزار Intro را به هیچ یك از كلاینت ها توصیه نمی كنم.
کد مطلب: 28186
