همکاری اپل و گوگل رای مقابله با آسیبپذیری ۲۰ ساله جاسوسی
اپل و گوگل نگران یک آسیب پذیری امنیتی بزرگ هستند که نزدیک به دو دهه است که آنها را تهدید میکند و این سوال را در مورد اینکه آیا این باگ امنیتی باعث نگرانی کاربران میشود ایجاد میکند.
به گزارش ایتنا، این خطر مستقیماً بر میلیاردها نفر در سراسر جهان که از مرورگرهای کروم و سافاری استفاده میکنند تأثیر میگذارد، زیرا به هکرها اجازه میدهد امنیت شبکه را دور بزنند و دسترسی غیرمجاز به دستگاههایشان وارد کنند.
آدرسی بدون مالک واقعی
کارشناسان امنیتی این خطر را “روز صفر” مینامند. روز صفر یک آدرس IP است که تنها از چهار صفر “0.0.0.0” تشکیل شده است. آدرس IP شبکه اینترنتی شما شبیه آدرس خانه شما است، اما مختص اینترنت است. اگرچه هیچ آدرس IP مشابه آدرس IP دیگری نیست، نگرانی در مورد آدرسی که فقط از “0.0.0.0” تشکیل شده باشد موجه است زیرا حالت خالی آن نشان دهنده یک آدرس IP بدون مالک واقعی است و هکرها از این آدرس IP برای جعل شبکه استفاده می کنند.
مشکل را برطرف کنید
گزارشها بیان میکنند که آسیبپذیری یک آدرس IP متشکل از “0.0.0.0” میتواند به هکرها اجازه دهد از مرورگرهای محبوبی که در شبکههای خانگی یا تجاری مانند کروم و سافاری اجرا میشوند، سوء استفاده کنند.
نکته نگران کننده این است که این نقص برای تقریبا 20 سال آشکار باقی مانده است، که به درستی در بخش فنی و نیاز حیاتی آن به حفاظت از عملیات و شبکهها منعکس نشد.
اما حالا، هر دو غول فناوری اپل و گوگل آماده هستند تا این مشکل را برطرف کنند و از دسترسی هکرها به آسیب پذیری آدرس IP ضعیف جلوگیری کنند. گزارشها حاکی از آن است که اپل با بهروزرسانی آتی macOS Sequoia، دسترسی به آدرس «0.0.0.0» را برای کاربران سافاری مسدود خواهد کرد، در حالی که کروم نیز یک بهروزرسانی از گوگل دریافت میکند که به دامنه این نقص امنیتی پایان میدهد و از سوءاستفاده از آن جلوگیری میکند.
این مطلب از سایت ایتنا گردآوری شده است.
منبع: ایتنا