Slide thumbnail

اخبار > هشدار: آسیب پذیری دور زدن احراز هویت در پیام رسان سروش



در تاریخ 26 خرداد 1396 فردی با نام مستعار VortexNeoX64 کد سو استفاده از یک آسیب پذیری روز صفر موجود در نسخه ی ویندوز پیام رسان سروش را منتشر کرد. به کمک این آسیب پذیری می توان در صورت فعال بودن رمز عبور به برنامه بدون وارد کردن رمز عبور به اکانت قربانی دسترسی پیدا کرد و مهاجم می تواند تمام پیام ها و فایل ها را مشاهده کند و پیام بفرستد و یا دریافت کند، حتی در صورت فعال بودن رمز عبور در این پیام رسان.
شکل زیر نتیجه بررسی کارشناسان مرکز آپا دانشگاه سمنان را نشان می دهد:

این آسیب پذیری زمان جا به جا کردن و تغییر اندازه ی پنجره ی این برنامه به وجود می آید.

توجه کنید که سوء استفاده از این آسیب پذیری تنها در صورتی ممکن است که فرد سوء استفاده کننده به کامپیوتر شما که اپ سروش روی آن نصب شده دسترسی فیزیکی داشته باشد. بنابراین مرکز آپا دانشگاه سمنان توصیه میکند تا زمان ارائه به روزرسانی امنیتی مراقب دسترسی دیگران به سیستم خود باشید. ترجیحا برای ویندوز رمز عبور قرار دهید و هنگام ترک کامپیوتر با دکمه logo+L آن را قفل کنید. در ضمن هر گاه به روزرسانی این مشکل از جانب سروش ارائه شد، اپ را به روز نمایید.


             

 

گروه خبری : اخبار ورویدادها    شنبه ٢٦ خرداد ١٣٩٧  ساعت: ١٥:٤٢     تعداد نمایش: 140    کد خبر: ١٣٦٦١


 

نظرات بینندگان
این خبر فاقد نظر می باشد
نظر شما
نام :
ایمیل : 
*نظرات :
متن تصویر:
 





تقویم شمسی

ناحیه کاربری

ورود به سایت
نام کاربری :   
کلمه عبور :   
 
متن تصویر:
عضویت
[فراموشی رمز توسط ایمیل]