هشدار نسبت به استفاده از نرم افزارهای انگشت نگاری
پژوهشگران امنیتی میگویند کسب و کارهایی که از نرم افزارهای تشخیص اثر انگشت به عنوان یک ابزار امنیتی استفاده میکنند، ممکن است بیش از دیگر کاربران در معرض آسیبها و حملاتی قرار گیرند که از طریق این نرم افزارها صورت میگیرد. گروهی از پژوهشگران که رخنههای امنیتی یکی از نرمافزارهای تشخیص اثر انگشت را مورد بررسی قرار دادهاند، نسبت به استفاده از این نرم افزارها در کسب و کارها هشدار دادهاند.
آنها گفتهاند کسب و کارهای کاربر بیش از دیگران در معرض خطر حمله هکرها هستند. به گفته آنها، هکرها با استفاده از رخنههای امنیتی این نرم افزارها به راحتی میتوانند گذرواژههایی را که کاربران برای ورود به محیط ویندوز ایجاد کردهاند، سرقت کنند.
پژوهشگران در توضیح هشدار خود گفتهاند در محیط کسب و کارها این رخنهها آسیب بیشتری به همراه دارد، چون هکرها با استفاده از گذرواژههای سرقت شده به راحتی میتوانند دیگر سیستمها و دستگاههای مورد استفاده در یک کسب و کار را هدف حملات خود قرار دهند.
براساس این گزارش، دو تن از پژوهشگران امنیتی و توسعه دهندگان نرم افزاری به نامهای آدام کودیل و برندون ویلسون رخنههای امنیتی یکی از پرکاربردترین نرم افزارها در این حوزه با نام UPEK Protector را مورد تجزیه و تحلیل قرار دادهاند. این نرم افزار یکی از معروفترین نرم افزارهای است که برای تشخیص اثر انگشت مورد استفاده کاربران دستگاههای رایانهای قرار میگیرد. رخنههای امنیتی این نرم افزار در ابتدا توسط شرکت الکام سافت کشف شده بود، اما این شرکت گزارش دقیقی درباره آسیب پذیری این نرم افزارها منتشر نکرد.
بررسی رخنههای امنیتی UPEK نشان داد که این نرم افزار گذرواژههای کاربران ویندوز را به با فرمتهای رمزگونهای در رجیستری خود ذخیره میکند. کودیل و ویلسون با تجزیه و تحلیل این فرمتها توانستند آنها را رمزگشایی و گذرواژهها را به حالت اولیه خود برگردانند.
این فناوری که هم اکنون در لپ تاپهای زیادی مثل دل، ایسوس، ایسر، گیت وی، لنوو، ام اس آی، ان ای سی، سونی، سامسونگ و توشیبا مورد استفاده قرار میگیرد، در حال حاضر در مالکیت شرکت اپل قرار دارد.
منبع: zdnet.com