کمیته رکن چهارم -یک حفره امنیتی در مرورگر اینترنتی Silk آمازون، ارتباطات کاربران را رمزگذاری نکرده و امکان ورود حملات میانافزارها را موجب میشود.
به گزارش کمیته رکن چهارم،مرورگر اینترنتی Silk آمازون یک حفره امنیتی بسیار جدی را شامل میشود که نهتنها استانداردهای امنیتی SSL را در جستوجوهای گوگل نادیده میگیرد، بلکه از انتقال فعالیتها به نسخه ایمن موتور جستوجو جلوگیری میکند.
مرورگر اینترنتی Silk که مبتنیبر Chrome گوگل ساخته شدهاست، روی تبلتهای Kindle آمازون در اختیار کاربران قرار میگیرد و بدون فناوری امنیتی Secure Sockets Layer یا SSL فعالیت میکند. این فناوری ارتباطات میان سرورها و مرورگرهای اینترنتی را رمزگذاری میکند و همچنین از تاییدیههای خودکار به نسخه SSL گوگل برای موتور جستوجوی این شرکت اینترنتی جلوگیری میکند.
این مشکل امنیتی باعث میشود ارتباطات کاربران بدون اینکه رمزگذاری شوند ناایمن باقی بمانند و امکان ورود حملات میانافزارها فراهم شود.
مرکز امنیتی Nightwatch Security با کشف این حفره امنیتی، اطلاعات مربوط به آن را به صورت عمومی منتشر کرد. این گروه امنیتی توضیح داد که مرورگر اینترنتی آمازون که به کاربران امکان میدهد بین جستوجوگرهای اینترنتی گوگل، بینگ و یاهو یکی را انتخاب کنند، در صورت انتخاب جستوجوگر گوگل از فناوری SSL استفاده نمیکند.
گروه امنیتی مذکور توضیح داد: «تمامی جستوجوهای انجام شده از طریق این مرورگر اینترنتی بدون در نظر گرفتن استاندارد HTTPS انجام میشود و این مسئله باعث میشود کدهای مخرب بتوانند ترافیک مخصوص موتور جستوجوی انتخاب شده از سوی کاربر را مانیتور کنند».
