شناسایی شکاف امنیتی در مرورگر Silk آمازون

بدافزارکمیته رکن چهارم -یک حفره امنیتی در مرورگر اینترنتی Silk آمازون، ارتباطات کاربران را رمزگذاری نکرده و امکان ورود حملات میان‌افزارها را موجب می‌شود.

به گزارش کمیته رکن چهارم،مرورگر اینترنتی Silk آمازون یک حفره امنیتی بسیار جدی را شامل می‌شود که نه‌تنها استانداردهای امنیتی SSL را در جست‌وجوهای گوگل نادیده می‌گیرد، بلکه از انتقال فعالیت‌ها به نسخه ایمن موتور جست‌وجو جلوگیری می‌کند.

مرورگر اینترنتی Silk که مبتنی‌بر Chrome گوگل ساخته شده‌است، روی تبلت‌های Kindle آمازون در اختیار کاربران قرار می‌گیرد و بدون فناوری امنیتی Secure Sockets Layer یا SSL فعالیت می‌کند. این فناوری ارتباطات میان سرورها و مرورگرهای اینترنتی را رمزگذاری می‌کند و همچنین از تاییدیه‌های خودکار به نسخه SSL گوگل برای موتور جست‌وجوی این شرکت اینترنتی جلوگیری می‌کند.

این مشکل امنیتی باعث می‌شود ارتباطات کاربران بدون اینکه رمزگذاری شوند ناایمن باقی بمانند و امکان ورود حملات میان‌افزارها فراهم شود.

مرکز امنیتی Nightwatch Security با کشف این حفره امنیتی، اطلاعات مربوط به آن را به صورت عمومی منتشر کرد. این گروه امنیتی توضیح داد که مرورگر اینترنتی آمازون که به کاربران امکان می‌دهد بین جست‌وجوگرهای اینترنتی گوگل، بینگ و یاهو یکی را انتخاب کنند، در صورت انتخاب جست‌وجوگر گوگل از فناوری SSL استفاده نمی‌کند.

گروه امنیتی مذکور توضیح داد: «تمامی جست‌وجوهای انجام شده از طریق این مرورگر اینترنتی بدون در نظر گرفتن استاندارد HTTPS انجام می‌شود و این مسئله باعث می‌شود کدهای مخرب بتوانند ترافیک مخصوص موتور جست‌وجوی انتخاب شده از سوی کاربر را مانیتور کنند».

مرجع : همکاران سیستم

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.