گوگل آتنتیکیتور

شناسایی باگ در گوگل آتنتیکیتور، گوگل آتنتیکیتور همان سیستم ورود دو مرحله ای کوکل می باشد. سیستمی که به شما این امکان را میدهد تا با دریافت رمز یک بار مصرف از طریق اپ امنیت اکانت خود را بالا ببرید.در این زمینه نقد های فراوانی وجود داشته و دارد ولی این بار پای یک باگ به میان آمده است.

محققین شرکت امنیتی ThreatFabric باگی جدید در نر‌م‌افزار گوگل آتنتیکیتور پیدا کرده‌اند.این باگ به هکرها اجازه می دهد کدهای تولید شده توسط این اپ را کپی کنند. و وارد حساب های کاربری هدف خود شوند.

گوگل آتنتیکیتور (Authenticator) برنامه‌ای است که به شما این امکان را می دهد . که به جای استفاده از رمز عبور، از کد‌های یک بار مصرف استفاده کنند. که توسط این برنامه تولید می‌شود. به نوعی می‌توان آن را شبیه به رمز پویای خودمان دانست. 

نحوه ی کار

باگ پیدا شده در این نرم افزار این امکان را به هکر ها می‌دهد که صفحه نمایشگر شما را ببینند و از آن اسکرین شات بگیرند.بدین ترتیب آن ها به رمز تولید شده دسترسی پیدا خواهند کرد.

این باگ گریبان مایکروسافت را نیز گرفته باشند . چرا که همین باگ در برنامه مایکروسافت آتنتیکیتور نیز پیدا شده و با همین امکان دسترسی به هکرها اجازه سرقت کدها را می‌دهد. البته گام اول برای اینکار ورود هکر ها توسط تروجان ها به داخل سیستم شما می باشد.

سپس هکرها می‌توانند با وارد شدن به این اپ، رمز عبور یکبار مصرف برای حساب‌های کاربری ذخیره شده ی شما را در آن تولید کنند و با استفاده از باگ گفته شده، از صفحه و کد نمایش داده شده در صفحه ی نمایشگر اسکرین شات بگیرند.

و طبیعتعا پس از دستیابی به این کد با استفاده از آن و همچنین اطلاعات اکانت شما ،می توانند به راحتی به ان ها وارد شوند.

شناسایی باگ در گوگل آتنتیکیتور ،البته در اندروید قابلیت هایی برای جلوگیری از اسکرین شات وجود دارد.ولی نمی توان صرفا به آن ها متکی بود و وارد آن ها شد.

این قابلیت تحت عنوان «FLAG_SECURE» شناخته می‌شود. با این حال به نظر می‌رسد نه گوگل و نه مایکروسافت از چنین قابلیتی بهره نمی‌برند. در این گزارش آمده است که گوگل برای اولین بار در سال ۲۰۱۴ پچی برای برطرف کردن این مشکل گوگل آتنتیکیتور منتشر کرده بود، اما از سال ۲۰۱۷ دوباره این باگ در برنامه وجود داشته و تاکنون نیز اقدامی برای برطرف کردن آن انجام نشده است.

2 سال پیش
574
  • اخبار
  • شناسایی باگ در گوگل آتنتیکیتور و اطلاعات میلیون ها نفر کاربر آن

شناسایی باگ در گوگل آتنتیکیتور و اطلاعات میلیون ها نفر کاربر آن

گوگل آتنتیکیتور

شناسایی باگ در گوگل آتنتیکیتور، گوگل آتنتیکیتور همان سیستم ورود دو مرحله ای کوکل می باشد. سیستمی که به شما این امکان را میدهد تا با دریافت رمز یک بار مصرف از طریق اپ امنیت اکانت خود را بالا ببرید.در این زمینه نقد های فراوانی وجود داشته و دارد ولی این بار پای یک باگ به میان آمده است.

محققین شرکت امنیتی ThreatFabric باگی جدید در نر‌م‌افزار گوگل آتنتیکیتور پیدا کرده‌اند.این باگ به هکرها اجازه می دهد کدهای تولید شده توسط این اپ را کپی کنند. و وارد حساب های کاربری هدف خود شوند.

گوگل آتنتیکیتور (Authenticator) برنامه‌ای است که به شما این امکان را می دهد . که به جای استفاده از رمز عبور، از کد‌های یک بار مصرف استفاده کنند. که توسط این برنامه تولید می‌شود. به نوعی می‌توان آن را شبیه به رمز پویای خودمان دانست. 

نحوه ی کار

باگ پیدا شده در این نرم افزار این امکان را به هکر ها می‌دهد که صفحه نمایشگر شما را ببینند و از آن اسکرین شات بگیرند.بدین ترتیب آن ها به رمز تولید شده دسترسی پیدا خواهند کرد.

این باگ گریبان مایکروسافت را نیز گرفته باشند . چرا که همین باگ در برنامه مایکروسافت آتنتیکیتور نیز پیدا شده و با همین امکان دسترسی به هکرها اجازه سرقت کدها را می‌دهد. البته گام اول برای اینکار ورود هکر ها توسط تروجان ها به داخل سیستم شما می باشد.

سپس هکرها می‌توانند با وارد شدن به این اپ، رمز عبور یکبار مصرف برای حساب‌های کاربری ذخیره شده ی شما را در آن تولید کنند و با استفاده از باگ گفته شده، از صفحه و کد نمایش داده شده در صفحه ی نمایشگر اسکرین شات بگیرند.

و طبیعتعا پس از دستیابی به این کد با استفاده از آن و همچنین اطلاعات اکانت شما ،می توانند به راحتی به ان ها وارد شوند.

شناسایی باگ در گوگل آتنتیکیتور ،البته در اندروید قابلیت هایی برای جلوگیری از اسکرین شات وجود دارد.ولی نمی توان صرفا به آن ها متکی بود و وارد آن ها شد.

این قابلیت تحت عنوان «FLAG_SECURE» شناخته می‌شود. با این حال به نظر می‌رسد نه گوگل و نه مایکروسافت از چنین قابلیتی بهره نمی‌برند. در این گزارش آمده است که گوگل برای اولین بار در سال ۲۰۱۴ پچی برای برطرف کردن این مشکل گوگل آتنتیکیتور منتشر کرده بود، اما از سال ۲۰۱۷ دوباره این باگ در برنامه وجود داشته و تاکنون نیز اقدامی برای برطرف کردن آن انجام نشده است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب پر بازدید

آ
آموزش تغییر رنگ اجسام در فتوشاپ،آموزش تغییر رنگ اجسام ،فتوشاپ،آموزش فتوشاپ ،آموزش تغییر رنگ در فتوشاپ،آموزش تغییر رنگ

آموزش تغییر رنگ اجسام در فتوشاپ

سلام خدمت تمام کاربران عزیز سایت زرین هور امیدوارم حال همه تون عالی باشه و در سلامت کامل باشد در این پست قصد داریم تغییر رنگ اجسام رو در فتوشاپ رو آموزش بدیم شاید برخی از شما فروشگاه لوازم ،پوشاک...

microsoft

ذخیره چند مورد در کلیپ‌‌برد ویندوز

تغییر آیکون

تغییر آیکون مرورگر با HTML

دستورات پر کاربرد لینوکس،آموزش لینوکس،دستورات مهم لینوکس،آموزش رایگان لینوکس،ترمینال لینوکس،دستورات ترمینال لینوکس همراه آموزش،کدهای ضروری لینوکس

دستورات پر کاربرد لینوکس

کم کننده-حجم-ویدیو-سایت-آنلاین-رایگان-کم-کننده-حجم-ویدیو-حذف-صدا-در-همون-سایت

آموزش کم کننده حجم ویدیو