رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-07-02 09:51
تنظیم اندازه قلم

پ

2:10
کد خبر: 150442

آسیب پذیری در سرور برنامه بینگ

آسیب پذیری

محققان امنیتی شرکت WizCase، یک آسیب گسترده درموتور جستجوگر بینگ(Bing) کشف کرده اند که سوابق جستجوی کاربر، اطلاعات کارخانه ای و موقعیت مکانی دستگاه مورد استفاده را افشا می کند.

آقای آتا هکسیل (محقق شرکت ویزکیس-WizCase)، این نشت اطلاعاتی را در سرور شرکت مایکروسافت که برای ثبت اطلاعات برنامه بینگ مورد استفاده قرار می گیرد، کشف کرد. همانطور که می دانید موتور جستجوگر بینگ میلیون ها جستجو در روز انجام می دهد و روزانه به تنهایی بیش از 10،000،000 بارگیری فقط در Google Play دارد.

افشای اطلاعات در سرور بینگ

آقای هاکسیل این کشف خود را با جستجوی نام شرکت ویزکیس ازطریق بینگ به ثبت رساند و درکمال ناباوری متوجه شد که اطلاعات شخصی اش از قبیل سوابق جستجو، امکانات و موقعیت گوشی تلفن همراهش لو رفته است و اثبات کرد که این اطلاعات مستقیم از برنامه بینگ نشت پیدا کرده است.   

این سرور حاوی سوابق جستجوی کاربران 70 کشور دنیا می باشد و بیش از 6.5 ترابایت فایل ثبت شده را در معرض دید همگان قرار می دهد. این درحالی است که روزانه چیزی حدود 200 گیگابایت اطلاعات در آن ذخیره می شوند. طبق تحقیقات و رصد شرکت ویزکیس، این سرور تا هفته اول ماه سپتامبر به شدت رمزگذاری شده بود. ولی در دوازدهم ماه سپتامبر، تقریبا دو روز بعد از برداشتن گزینه احراز هویت، این آسیب کشف گردید. 

کاربرانی که تا این مدت از اپلیکیشن تلفن همراه بینگ به عنوان موتور جستجو استفاده کرده اند، در معرض خطر افشای اطلاعاتی قرار دارند. موارد زیر ممکن است بخشی از اطلاعات افشا شده باشد:

1. آن دسته از اطلاعاتی که بصورت محرمانه است و محرمانه بودن آن واضح و روشن باشد.
2. مختصات مکانی دستگاه (گوشی تلفن همراه، لب تاپ و...)
3. زمان دقیق جستجو
 4. نشانه های اعلان 
5. داده کوپن ها
6. URLهای جستجو شده 
7. مدل دستگاه 
8. سیستم عامل نصب شده روی دستگاه 
9. آیدی های شخصی و شناسه گوشی

این موضوع (افشای اطلاعاتی) درتاریخ 13 سپتامبر به مرکز پاسخگویی امنیتی مایکروسافت (MSRC) گزارش شد و سرور در 14 سپتامبرمجددا ایمن شد. در این بین، محققان متوجه شدند که هکرهای Meow تقریباً کل پایگاه داده را مورد حمله و حذف قرار داده اند. این دومین حمله گروه Meow به سرور است که تا 14 سپتامبر اتفاق افتاده است.

این هکرها(هکرهای Meow ) مشهور به از بین بردن پایگاه هایی هستند که از داده های آنان بخوبی محافظت نمی شود و دراین راستا از باتهایی استفاده می کنند که در ابتدا تمام داده ها را رونویسی می کنند و سپس به طور موثر، کل محتوای پایگاه داده را از بین می برند.

این اطلاعات و داده ها در معرض هکرها و کلاهبرداران زیادی قرار گرفتند و موقعیتی برای آنان بوجود آورد تا حملات مختلفی علیه مشترکین برنامه بینگ انجام دهند. اگرشما کاربر برنامه بینگ هستید، درهنگام باز کردن ایمیل ازطرف افراد ناشناس دقت وهوشیاری بیشتری داشته باشید.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط