ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی
ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی

کشف حفره امنیتی بسیار خطرناک در مرورگر Silk آمازون

کشف حفره امنیتی بسیار خطرناک در مرورگر Silk آمازون

همکاران سیستم- مرورگر اینترنتی Silk آمازون یک حفره امنیتی بسیار جدی را شامل می‌شود که نه تنها استانداردهای امنیتی SSL را در جست‌وجوهای گوگل نادیده می‌گیرد، بلکه از انتقال فعالیت‌ها به نسخه ایمن موتور جست‌وجو جلوگیری می‌کند.
به گزارش وبسایت Zdnet، مرورگر اینترنتی Silk که مبتنی بر Chrome گوگل ساخته شده است، روی تبلت‌های Kindle آمازون در اختیار کاربران قرار می‌گیرد و بدون فناوری امنیتی Secure Sockets Layer یا SSL فعالیت می‌کند. این فناوری ارتباطات میان سرورها و مرورگرهای اینترنتی را رمزگذاری می‌کند و همچنین از تاییدیه‌های خودکار به نسخه SSL گوگل برای موتور جست‌وجوی این شرکت اینترنتی جلوگیری می‌کند.
این مشکل امنیتی باعث می‌شود ارتباطات کاربران بدون اینکه رمزگذاری شوند ناایمن باقی بمانند و امکان ورود حملات میان‌افزارها فراهم شود.
مرکز امنیتی Nightwatch Security با کشف این حفره امنیتی، اطلاعات مربوط به آن را به صورت عمومی منتشر کرد. این گروه امنیتی توضیح داد که مرورگر اینترنتی آمازون که به کاربران امکان می‌دهد بین جست‌وجوگرهای اینترنتی گوگل، بینگ و یاهو یکی را انتخاب کنند، در صورت انتخاب جست‌وجوگر گوگل از فناوری SSL استفاده نمی‌کند.
گروه امنیتی مذکور توضیح داد: «تمامی جست‌وجوهای انجام شده از طریق این مرورگر اینترنتی بدون در نظر گرفتن استاندارد HTTPS انجام می‌شود و این مسئله باعث می‌شود کدهای مخرب بتوانند ترافیک مخصوص موتور جست‌وجوی انتخاب شده از سوی کاربر را مانیتور کنند».

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *