کد خبر : 12351
دیدگاه‌ها برای کشف یک حفره امنیتی در نرم‌افزارهای اینترنتی توسط داشمند سبزواری بسته هستند
تاریخ انتشار : دوشنبه 13 اردیبهشت 1395 - 11:10
-

کشف یک حفره امنیتی در نرم‌افزارهای اینترنتی توسط داشمند سبزواری

سبزواریان: ۲۶ آوریل ۲۰۱۶ شرکت موزیلا نسخه جدید فایرفاکس، فایرفاکس ۴۶ را به همراه تعدادی بسته امنیتی برای این محصول جدید منتشر کرد. (Mozilla Foundation Security Advisory 2016-43) یکی از این بسته‌های امنیتی در پی کشف و گزارش یک حفره امنیتی با ریسک بالا توسط دانشمندان کامپیوتر دانشگاه نیوکاسل در انگلستان معرفی شده است. سرپرست

maryam-mehrnejad01سبزواریان: ۲۶ آوریل ۲۰۱۶ شرکت موزیلا نسخه جدید فایرفاکس، فایرفاکس ۴۶ را به همراه تعدادی بسته امنیتی برای این محصول جدید منتشر کرد. (Mozilla Foundation Security Advisory 2016-43)

یکی از این بسته‌های امنیتی در پی کشف و گزارش یک حفره امنیتی با ریسک بالا توسط دانشمندان کامپیوتر دانشگاه نیوکاسل در انگلستان معرفی شده است. سرپرست این پروژه تحقیقاتی دانشمند جوان سبزواری، مریم مهرنژاد، پژوهشگر حوزه امنیت است.

حمله معرفی‌شده توسط این گروه امنیت تمام کاربران مرورگرهای مختلف موبایل شامل اپل سافاری، گوگل کروم، موزیلا فایرفاکس، اپرا و غیره روی سیستم‌عامل‌های مختلف موبایل از قبیل IOS، اندروید و ویندوز را به خطر می‌اندازد. این حمله بدون دریافت هیچ اجازه‌ای از طرف کاربر و بدون نمایش دادن هیچ پیامی، به‌صورت پنهانی اطلاعات سنسورهای حرکتی روی موبایل را به یک سرور گزارش می‌کند. مریم مهرنژاد و همکارانش در دانشگاه نیوکاسل، با استفاده از روش‌های پیشرفته محاسباتی و با پیاده‌سازی یک شبکه عصبی موفق شدند با استفاده از اطلاعات این سنسورهای جدید طیف وسیعی از اطلاعات حیاتی و امنیتی کاربران را استخراج کنند.

این اطلاعات شامل نحوه حرکت کاربر (نشستن، دویدن، راه رفتن،…)، زمان مکالمه‌های تلفنی کاربر، حرکات لمسی انگشت کاربر روی صفحه‌نمایش (کلیک، تایپ، زوم و اسکرول) و حتی رمز عبور کاربر است. نتایج این پروژه در کنفرانس‌ها و ژورنال‌های مختلف معتبر امنیتی ارائه و چاپ شده است. در پی گزارش این آسیب‌پذیری توسط تیم به شرکت‌های بزرگ مرورگرهای موبایل از قبیل اپل، گوگل و موزیلا، این حمله با ریسک امنیت بالا شناخته شده است. محصولات جدید این شرکت‌ها با معرفی بسته‌های امنیتی این حفره امنیتی جدی را برطرف نموده‌اند.

علاوه بر موزیلا فایرفاکس، شرکت اپل در آخرین نسخه سیستم‌عامل خود (IOS 9.3 معرفی‌شده در تاریخ ۲۱ مارس ۲۰۱۶) با معرفی یک بسته امنیتی این حفره را برطرف کرده است. همچنین در پی همکاری این تیم با کنسرسیوم وب جهان‌گستر (W3C)، اصلی‌ترین سازمان بین‌المللی استانداردسازی، سند اصلی مربوط به سنسورهای موبایل اصلاح و ملاحظات امنیتی پیشنهادشده توسط این پژوهشگر و همکارانش به این سند اضافه شده است.

مریم مهرنژاد که اصالتاً سبزواری‌ست دانشجوی سال آخر دکترای مهندسی امنیت در دانشگاه نیوکاسل در انگلستان است. پروژه دکترای وی بر روی کاربردهای امنیتی سنسورهای مختلف موبایل است. این پژوهشگر حوزه امنیت تحصیلات کارشناسی و ارشد خود را در دانشگاه فردوسی مشهد به پایان رسانده است. وی بیش از ۱۵ مقاله به زبان انگلیسی در کنفرانس‌ها و ژورنال‌های معتبر امنیتی منتشر کرده است.

منبع: هفته‌نامه ستاره شرق – شماره ۲۲

ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
نظرات بسته شده است.