Tags

, , , , , , , , , , , , , , , , , , , , , , , , , , ,

Heartbleed آخر؟أكثر عيوب وجدت في الأمن ويب, Covert Redirect

لقد تم اكتشاف ثغرة جديدة كبرى في البروتوكولات الأمنية أوث 2.0 وهوية OpenID في حين أن الإنترنت ما زالت تعاني من خلل Heartbleed.

CC000621

طالب دكتوراه وانغ جينغ من جامعة نانيانغ التكنولوجية في سنغافورة رصدت الخلل الذي يسمح للقراصنة لاستخدام تقنيات التصيد في محاولة لسرقة تفاصيل الدخول دون معرفة المستخدمين.
علة يسمح أساسا مجرمي الإنترنت لاستخدام مصادقة الموقع الحقيقي لقوة التصيد المنبثقة، بدلا من تكتيك أكثر شيوعا من تزوير المجال.في هذه العملية، سوف تلقي المتسللين اعتماد تسجيل الدخول للمستخدم.

http://www.yac.mx/ar/pc-tech-tips/security/Another_Heartbleed_More_Flaws_Found_in_Web_Security.html

Advertisements