کشف یک حفره امنیتی در نرمافزارهای اینترنتی توسط داشمند سبزواری
سبزواریان: ۲۶ آوریل ۲۰۱۶ شرکت موزیلا نسخه جدید فایرفاکس، فایرفاکس ۴۶ را به همراه تعدادی بسته امنیتی برای این محصول جدید منتشر کرد. (Mozilla Foundation Security Advisory 2016-43) یکی از این بستههای امنیتی در پی کشف و گزارش یک حفره امنیتی با ریسک بالا توسط دانشمندان کامپیوتر دانشگاه نیوکاسل در انگلستان معرفی شده است. سرپرست
سبزواریان: ۲۶ آوریل ۲۰۱۶ شرکت موزیلا نسخه جدید فایرفاکس، فایرفاکس ۴۶ را به همراه تعدادی بسته امنیتی برای این محصول جدید منتشر کرد. (Mozilla Foundation Security Advisory 2016-43)
یکی از این بستههای امنیتی در پی کشف و گزارش یک حفره امنیتی با ریسک بالا توسط دانشمندان کامپیوتر دانشگاه نیوکاسل در انگلستان معرفی شده است. سرپرست این پروژه تحقیقاتی دانشمند جوان سبزواری، مریم مهرنژاد، پژوهشگر حوزه امنیت است.
حمله معرفیشده توسط این گروه امنیت تمام کاربران مرورگرهای مختلف موبایل شامل اپل سافاری، گوگل کروم، موزیلا فایرفاکس، اپرا و غیره روی سیستمعاملهای مختلف موبایل از قبیل IOS، اندروید و ویندوز را به خطر میاندازد. این حمله بدون دریافت هیچ اجازهای از طرف کاربر و بدون نمایش دادن هیچ پیامی، بهصورت پنهانی اطلاعات سنسورهای حرکتی روی موبایل را به یک سرور گزارش میکند. مریم مهرنژاد و همکارانش در دانشگاه نیوکاسل، با استفاده از روشهای پیشرفته محاسباتی و با پیادهسازی یک شبکه عصبی موفق شدند با استفاده از اطلاعات این سنسورهای جدید طیف وسیعی از اطلاعات حیاتی و امنیتی کاربران را استخراج کنند.
این اطلاعات شامل نحوه حرکت کاربر (نشستن، دویدن، راه رفتن،…)، زمان مکالمههای تلفنی کاربر، حرکات لمسی انگشت کاربر روی صفحهنمایش (کلیک، تایپ، زوم و اسکرول) و حتی رمز عبور کاربر است. نتایج این پروژه در کنفرانسها و ژورنالهای مختلف معتبر امنیتی ارائه و چاپ شده است. در پی گزارش این آسیبپذیری توسط تیم به شرکتهای بزرگ مرورگرهای موبایل از قبیل اپل، گوگل و موزیلا، این حمله با ریسک امنیت بالا شناخته شده است. محصولات جدید این شرکتها با معرفی بستههای امنیتی این حفره امنیتی جدی را برطرف نمودهاند.
علاوه بر موزیلا فایرفاکس، شرکت اپل در آخرین نسخه سیستمعامل خود (IOS 9.3 معرفیشده در تاریخ ۲۱ مارس ۲۰۱۶) با معرفی یک بسته امنیتی این حفره را برطرف کرده است. همچنین در پی همکاری این تیم با کنسرسیوم وب جهانگستر (W3C)، اصلیترین سازمان بینالمللی استانداردسازی، سند اصلی مربوط به سنسورهای موبایل اصلاح و ملاحظات امنیتی پیشنهادشده توسط این پژوهشگر و همکارانش به این سند اضافه شده است.
مریم مهرنژاد که اصالتاً سبزواریست دانشجوی سال آخر دکترای مهندسی امنیت در دانشگاه نیوکاسل در انگلستان است. پروژه دکترای وی بر روی کاربردهای امنیتی سنسورهای مختلف موبایل است. این پژوهشگر حوزه امنیت تحصیلات کارشناسی و ارشد خود را در دانشگاه فردوسی مشهد به پایان رسانده است. وی بیش از ۱۵ مقاله به زبان انگلیسی در کنفرانسها و ژورنالهای معتبر امنیتی منتشر کرده است.
برچسب ها :اسلایدر ، امنیت ، اینترنت ، پروژه تحقیقاتی ، دانشگاه فردوسی مشهد ، دانشگاه نیوکاسل ، دانشمند سبزواری ، فایرفاکس ، گوگل کروم ، مریم مهرنژاد ، نرمافزار ، هفتهنامه ستاره شرق
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰