امنیت/ باگ جدید به هکرها اجازه دسترسی به کامپیوتر از راه دور و بدون پسورد را می دهد
ديجياتو/ آسيب پذريري جديد مک بوک امکان دسترسي به سيستم عامل از طريق افزونه ريموت دسکتاپ مرورگر کروم را از راه دور و بدون نياز به وارد کردن پسورد فراهم مي کند. بر اساس گزارش ها اين آسيب پذيري که با افزونه ريموت دسکتاپ مرورگر کروم گوگل در ارتباط است، براي سايرين امکان ورود به اکانت ميهمان (Guest) را بدون ورود به پسورد فراهم مي کند. البته تا به اينجاي کار مشکلي نيست و خطري کاربر را تهديد نمي کند. اکانت ميهمان در واقع يک اکانت موقت است که فايل هايي که توسط کاربر اين اکانت توليد مي شود، به صورت موقت ذخيره شده و پس از خروج از اکانت نيز اين اطلاعات حذف مي شوند. مشکل از جايي شروع مي شود که فرد سوء استفاده کننده پس از ورود به اين اکانت، مي تواند به محيط دسکتاپ ساير اکانت هايي که پيش از اين به سيستم عامل وارد شده و هنوز از آن خارج نشده اند، دسترسي داشته باشد. افزونه کروم مورد بحث امکان دسترسي از طريق کامپيوتر ديگر يا موبايل را با استفاده از مرورگر کروم و يا لپتاپ هاي کروم بوک فراهم مي کند. البته اين افزونه به منظور هک کردن طراحي نشده است. البته براي سوء استفاده هکرها بايد از پيش دسترسي اکانت ميهمان (Guest) در سيستم عامل مک او اس فعال شده باشد که خوشبختانه به صورت پيش فرض فعال نيست، مگر آنکه کاربر اقدام به فعال کردن آن کرده باشد. به گفته کارشناسان امنيتي براي اينکه اين باگ براي سوء استفاده کنندگان قابل بهره برداري باشد، بايد از قبل حداقل يک نفر با اکانت ديگري وارد سيستم عامل شده باشد و از آنجايي که در صفحه لاگين، کاربر مهمان نيازي به ورود پسورد ندارد، فرد سوء استفاده کننده به راحتي مي تواند وارد سيستم عامل شود و به دسکتاپ کاربر اصلي دسترسي داشته باشد. براي سوء استفاده، بايد يک کاربر به صورت محلي به سيستم عامل وارد شده باشد (در اينجا کاربر با نام victim در کامپيوتر سمت چپ). پس از آن هکر مي تواند با استفاده از نام کاربري Guest از راه دور (کامپيوتر سمت راست) به سيستم وارد شده و به دسکتاپ کاربر victim دسترسي داشته باشد. در نهايت دسکتاپ کاربر victim به کاربري که از راه دور متصل شده (در کامپيوتر سمت راست) نشان داده مي شود. اپل پيش از اين سابقه خوبي در برطرف کردن سريع مشکلات سيستم عامل مک او اس داشته، ولي اين بار شايد مشکل از سمت اپل نباشد و اين گوگل است که بايد مشکل را حل کند. به اين منظور مشکل مورد بحث در 26 بهمن ماه به گوگل اعلام شده، ولي اين کمپاني اعلام کرده از آنجايي که اين صفحه لاگين يک مرز امنيتي به حساب نمي آيد، تصميمي براي رفع اين مسئله وجود ندارد. همراهان عزيز، آخرين خبر را بر روي بسترهاي زير دنبال کنيد: آخرين خبر در تلگرام https://t.me/akharinkhabar آخرين خبر در ويسپي http://wispi.me/channel/akharinkhabar آخرين خبر در سروش http://sapp.ir/akharinkhabar آخرين خبر در گپ https://gap.im/akharinkhabar