حفره‌ی امنیتی مهم OAuth2 و ماژول OpenID مشابه با heartbleed

9 دیدگاه
دسته بندی: اخبار, امنیت
OAuth 2.0 and OpenID Bug
هنوز زمان زیادی از  مشکل امنیتی موجود در openssl –خونریزی قلبی– نمی‌گذرد و همچنان کاربران در حال بروز رسانی و رفع مشکلات ایجاد شده توسط این حفره هستند که شاهد بروز مشکل امنیتی دیگری بر روی پروتکل OAuth2 و ماژول OpenID هستیم. پروتکل OAuth در سایت‌هایی نظیر گوگل، فیس‌بوک، لینکداین، یاهو، و بسیاری از سایت‌های بزرگ دیگر استفاده شده‌است.

لیست سایت‌هایی که از پروتکل OAuth استفاده می‌کنند را می‌توانید از لینک http://en.wikipedia.org/wiki/OAuth مشاهده نمایید.

پروتکل OAuth: پروتکلی است که برای متصل کردن ۲ یا جند حساب کاربری در سایت‌های مختلف استفاده می‌شود. به‌عنوان مثال می‌توانید از سایتی مانند Linkedin.com بدون ساخت حساب کاربری، به‌وسیله‌ی حساب‌ کاربری سایر سایت‌ها مانند فیس‌بوک، گوگل و توئیتر که از OAuth2 و ماژول OpenID استفاده می‌کنند، استفاده نمایید. در این حالت ابتدا شما به سایتی که در آن حساب کاربری دارید Log in و پس از تعیین اعتبار به سایت لینکداین متصل خواهید شد.

حفره‌ی امنیتی جدیدی به نفوذگران امکان می‌دهد که با استفاده از تکنیک‌های phishing در زمان درخواست نام کاربری و رمز عبور، اطلاعات کاربری شما را سرقت و از آن سوء استفاده نمایند.
برای جلوگیری از سرقت اطلاعات و با توجه به عدم ارائه راه‌حل معتبر تا کنون، توصیه ما به شما این است که تا اطلاع ثانوی و رفع مشکل امنیتی از OpenID جهت ورود به سایت‌ها استفاده نکنید.
حتما بخوانید:  احراز هویت در بایننس اجباری شد! با دارایی‌هایمان چه‌کار کنیم؟!
امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

آموزش نصب و پیکربندی WAF

آموزش نصب و پیکربندی WAF

0
Firewall به اختصار WAF، سرویس یا ماژولی برای افزایش امنیت وب‌سایت است که وظیفه کنترل ترافیک ورودی به وب‌سایت را بر عهده می‌گیرد. این نرم‌افزار…
مقاله آسیب پذیری های وردپرس

آسیب پذیری های کشف شده در وردپرس (July 2022)

0
همانطور که می‌دانید ما در ایران سرور بررسی آسیب‌پذیری‌ها و ارائه بروزترین آموزش‌ها در حوزه امنیت را یکی از مهم‌ترین رسالت‌های خود می‌دانیم. به همین…

نظرات کاربران

9 دیدگاه. دیدگاه تازه ای بنویسید

  • سلام
    ممنون از مطلب مفیدتون.
    نویسنده این مقاله چی کسی است ؟
    آیا امکان ارتباط مستقیم با ایشان وجود دارد‌؟ چند تا سوال و مشورت در مورد oauth دارم .

    پاسخ
    • ایران‌سرور
      24 اردیبهشت 1393 02:51

      سلام،
      نویسنده آقای رحیمیان هستند، چنانچه در ایران‌سرور سرویس داشته و از کاربران مجموعه هستید باارسال تیکت به بخش پشتیبانی می‌توانید با ایشان در ارتباط باشید. در غیر اینصورت با عضویت در پورتال ایران‌سرور و ارسال تیکت به بخش فروش، راه ارتباطی شما با ایشان خواهد بود.

      پاسخ
  • طراحی سایت
    17 تیر 1393 06:40

    عالی بود ممنون از مطالب بسیار خوبتون

    پاسخ
  • طراحی سایت
    30 تیر 1393 05:31

    ممنون موضوع خوبی رو انتخاب کردید.

    پاسخ
  • سلام ممنون بابت زحمتی که میکشید و یه سوال چرا آدرس وبلاگ درج نمیشود؟؟

    پاسخ
  • مطلب مفیدی بود، مرسی.

    پاسخ
  • طراحی سایت
    3 مهر 1393 06:50

    با سلام.
    مطالبی و که می خواستم در سایت شما یافتم..سپاس

    پاسخ
  • تور کیش
    10 آبان 1393 12:22

    مطلب خوبی بود ممنون

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست