اخبار سایت

همکاری اپل و گوگل رای مقابله با آسیب‌پذیری ۲۰ ساله جاسوسی



اپل و گوگل نگران یک آسیب پذیری امنیتی بزرگ هستند که نزدیک به دو دهه است که آنها را تهدید می‌کند و این سوال را در مورد اینکه آیا این باگ امنیتی باعث نگرانی کاربران می‌شود ایجاد می‌کند.

 


به گزارش ایتنا، این خطر مستقیماً بر میلیاردها نفر در سراسر جهان که از مرورگرهای کروم و سافاری استفاده می‌کنند تأثیر می‌گذارد، زیرا به هکرها اجازه می‌دهد امنیت شبکه‌ را دور بزنند و دسترسی غیرمجاز به دستگاه‌هایشان وارد کنند.

آدرسی بدون مالک واقعی

کارشناسان امنیتی این خطر را “روز صفر” می‌نامند. روز صفر یک آدرس IP است که تنها از چهار صفر “0.0.0.0” تشکیل شده است. آدرس IP شبکه اینترنتی شما شبیه آدرس خانه شما است، اما مختص اینترنت است. اگرچه هیچ آدرس IP مشابه آدرس IP دیگری نیست، نگرانی در مورد آدرسی که فقط از “0.0.0.0” تشکیل شده باشد موجه است زیرا حالت خالی آن نشان دهنده یک آدرس IP بدون مالک واقعی است و هکرها از این آدرس IP برای جعل شبکه استفاده می کنند.

 




مشکل را برطرف کنید

گزارش‌ها بیان می‌کنند که آسیب‌پذیری یک آدرس IP متشکل از “0.0.0.0” می‌تواند به هکرها اجازه دهد از مرورگرهای محبوبی که در شبکه‌های خانگی یا تجاری مانند کروم و سافاری اجرا می‌شوند، سوء استفاده کنند.

نکته نگران کننده این است که این نقص برای تقریبا 20 سال آشکار باقی مانده است، که به درستی در بخش فنی و نیاز حیاتی آن به حفاظت از عملیات و شبکه‌ها منعکس نشد.

اما حالا، هر دو غول فناوری اپل و گوگل آماده هستند تا این مشکل را برطرف کنند و از دسترسی هکرها به آسیب پذیری آدرس IP ضعیف جلوگیری کنند. گزارش‌ها حاکی از آن است که اپل با به‌روزرسانی آتی macOS Sequoia، دسترسی به آدرس «0.0.0.0» را برای کاربران سافاری مسدود خواهد کرد، در حالی که کروم نیز یک به‌روزرسانی‌ از گوگل دریافت می‌کند که به دامنه این نقص امنیتی پایان می‌دهد و از سوءاستفاده از آن جلوگیری می‌کند.

این خبر را در ایران وب سازان مرجع وب و فناوری دنبال کنید

این مطلب از سایت ایتنا گردآوری شده است.

منبع: ایتنا

دکمه بازگشت به بالا