1. صفحه نخست
  2. باگ امنیتی در وایبر!
کسپرسکی

باگ امنیتی در وایبر!

۱۳۹۳/۲/۱۵اخبار و مقالات امنیت اطلاعات

وایبر (Viber) که نام برنامه ای مشابه به واتس-اپ (What’sApp) و سرویس هایی نظیر ارسال پیغام و تماس های VoIP را ارائه می دهد، پس از چند مدت موفق به برطرف سازی آسیب پذیری این برنامه گشت که اخیراً به سودجویان اجازه می داد تا به اطلاعات حساسی که بین کاربران به اشتراک گذاشته می شد نظیر تصاویر، ویدیوها و حتی اطلاعات مکانی آنها دسترسی داشته باشند. این باگ بار دیگر اهمیت و نقش Encryption یا رمزگذاری را در حوزه امنیت اطلاعات و در تمامی پلتفرم های موجود نشان داد.

مشکل اینجا بود که اطلاعات نقل و انتقالی وایبر، بدون Encryption یا رمزگذاری و مکانیزم تأیید هویت قابل بازیابی از یک کلاینت بود. در ویدیوی جالبی که از طریق لینک زیر قابل مشاهده است خواهید دید که یک نفر سوم چطور به سادگی به اطلاعات دریافتی و ارسالی یک کاربر دسترسی می یابد.

مشاهده ویدئوی این باگ نرم افزاری در وایبر

اگرچه وایبر موفق شده با یک سیستم رمزنگاری جدید، امنیت لازم را برای فایل های انتقالی بین کاربران در آخرین نسخه این نرم افزار یعنی 4.3.1.21 فراهم سازد ولی شایان ذکر است هنوز اغلب اطلاعاتی که پیش از این و توسط نسخه های قدیمی روی سرورهای وایبر ذخیره شده اند فاقد رمزگذاری و بی نیاز به تأیید هویت می باشد.

برای رهایی از خطر حفره امنیتی وایبر و دیگر خطرات روی گوشیهای هوشمند، استفاده از نرم افزارهای امنیتی پلتفرمهای اندروید به شما پیشنهاد می شود. اینجا را ببینید.

Encryption* یا رمزگذاری چیست؟

رمزگذاری عملیاتی است که طی آن اطلاعات اولیه (که به آن متن آشکار گفته می‌شود) با استفاده از یک الگوریتم (که الگوریتم رمز نامیده می‌شود) و یک کمیت محرمانه (که به آن کلید رمز گفته می‌شود) به متن غیر قابل فهم دیگری (که به آن متن رمز گفته می‌شود) تبدیل می‌شود به نحوی که بدون دسترسی به کلید رمز، دستیابی به اطلاعات اولیه از روی متن رمز شده غیرممکن باشد.

به عملیات معکوس رمزگذاری، رمزگشایی گفته می‌شود که به معنای بازیابی متن آشکار با دانستن و استفاده از کلید رمز می‌باشد. اگر بازیابی متن آشکار بدون دانستن کلید رمز انجام گیرد، به آن تجزیه و تحلیل رمز گفته می‌شود. امروزه مسائل مربوط به رمزگذاری توسعهٔ زیادی یافته است و در حوزهٔ دانش رمزنگاری مورد بررسی قرار می‌گیرد.

استفاده از عملیات رمزگذاری دارای سابقهٔ چند هزار ساله است و مدت زیادی است که توسط دولت‌ها و سیستم‌های نظامی برای رد و بدل اطلاعات به صورت امن مورد بهره‌برداری قرار گرفته است. اما امروزه با هدف محافظت از اطلاعات در بسیاری از کاربردها و سیستم‌های مدرن انسانی مانند موارد زیر نیز به کار گرفته می‌شود:

• ارتباطات امن در شبکه‌های رایانه‌ای

• سیستم‌های تلفن همراه و ماهواره‌ای

• انواع سیستم‌های بی‌سیم

• دستگاه‌های خودپرداز بانک‌ها

• انواع سیستم‌های تجاری و مالی

• مدیریت حقوق دیجیتالی

خدمات آنلاین

بازگشت وجه
ضمانت بازگشت وجه شما برای زمان و محصولات زیر معتبر است: - 72 ساعت از زمان انجام خرید از فروشگاه آنلاین - تمامی محصولات موجود در سایت
بهار امن کسپرسکی؛ تا 75% تخفیف ویژه محصولات خانگی و ادارات کوچک!

بهار امن کسپرسکی؛ تا 75% تخفیف ویژه محصولات خانگی و ادارات کوچک!

شرکت ایدکو، توزیع‌کننده‌ی آنلاین محصولات امنیتی در ایران و خاورمیانه، نوروز امسال نیز عیدی به مشتریان و کاربران خود را از یاد نبرده‌ است.

ادامه خبر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد