چک پوینت پژوهش تهدید بازوی اطلاعاتی از بررسی نقطه® Software Technologies Ltd. (نزدک: CHKP) پیشرو در ارائه دهنده اینترنتی راه حل های امنیتی در سطح جهان به تازگی شناسایی و کمک به کاهش چند نقص امنیتی در OkCupid وب سایت و نرم افزار تلفن همراه. اگر بهره برداری از این آسیب پذیری اجازه داده اند یک هکر برای دسترسی و سرقت اطلاعات خصوصی از OkCupid کاربران و ارسال پیام از حساب خود را بدون اطلاع کاربران.
راه اندازی شد در سال 2004 OkCupid در حال حاضر یکی از پیشرو آنلاین رایگان دوستیابی خدمات در سطح جهانی با بیش از 50 میلیون کاربر ثبت شده و مورد استفاده در 110 کشور جهان است. در 2019, 91 میلیون اتصالات ساخته شده بودند از طریق سایت سالانه با میانگین 50000 تاریخ مرتب هر هفته. در طول Covid-19 گیر OkCupid دیده می شود افزایش 20 ٪ در مکالمات. اما دقیق اطلاعات شخصی ارائه شده توسط کاربران نیز باعث می شود خدمات آنلاین دوستیابی اهداف بازیگران تهدید یا برای حملات هدفمند و یا برای فروش به دیگر کاربران ،
بررسی نقطه محققان نشان داده است که آسیب پذیری در OkCupid برنامه و وب سایت می تواند به یک هکر دسترسی به یک کاربر کامل مشخصات, جزئیات, پیام های خصوصی, گرایش جنسی, شخصی, آدرس و تمام ارسال پاسخ به OkCupid به پروفایل سوالات. معایب نیز باید فعال هکر برای دستکاری کاربر مورد نظر با مشخصات داده ها و ارسال پیام های جدید را به کاربران دیگر از حساب خود را فعال کردن هکر برای جعل هویت واقعی کاربر برای بیشتر جعلی و یا مخرب.
محققان دقیق در سه مرحله حمله روش آن را فعال کنید یک هکر به کاربران هدف:
- هکر تولید لینک های مخرب حاوی یک هدف مفید است که آغاز حمله
- هکر می فرستد لینک به هدف در نظر گرفته شده و یا منتشر و آن را در فروم برای کاربران به کلیک بر روی
- هنگامی که قربانی لینک کلیک برای باز کردن آن کد مخرب اجرا شده است که به هکر دسترسی به هدف را حساب
ادد Vanunu از محصولات آسیب پذیری پژوهشی در نقطه چک گفت: "تحقیقات ما را به OkCupid که یکی از محبوب ترین دوستیابی سیستم عامل مطرح شده است و برخی از سوالات جدی بر امنیت نرم افزار دوستیابی و وب سایت. ما نشان داده است که کاربران اطلاعات خصوصی پیام ها و عکس ها می تواند قابل دسترسی و دستکاری شده توسط یک هکر به طوری که هر توسعه دهنده و کاربر از یک برنامه دوستیابی باید مکث به تأمل در سطوح امنیتی در اطراف صمیمی جزئیات و تصاویر است که میزبان آنها و به اشتراک گذاری بر روی این سیستم عامل است. خوشبختانه OkCupid در پاسخ به یافته های ما بلافاصله و مسئولانه برای کاهش این آسیب پذیری در برنامه تلفن همراه خود را و وب سایت."
بررسی نقطه محققان مسئولانه فاش یافته های خود را به OkCupid. OkCupid اذعان کرد و ثابت نقص امنیتی در آن سرور و بنابراین کاربران لازم نیست به هر گونه اقدام است. پس از افشا و رفع آسیب پذیری OkCupid این بیانیه صادر شده: "چک پوینت پژوهش مطلع OkCupid توسعه دهندگان در مورد این آسیب پذیری در این تحقیق و یک راه حل مسئولانه اعزام به اطمینان حاصل شود آن کاربران می توانند با خیال راحت ادامه با استفاده از OkCupid برنامه. نه یک کاربر بود که تحت تاثیر این آسیب پذیری در OkCupid و ما قادر به آن را تعمیر در 48 ساعت. ما سپاسگزار برای شرکای تجاری مانند چک پوینت که با OkCupid ایمنی و حریم خصوصی کاربران ما برای اولین بار."
برای جزئیات بیشتر از این آسیب پذیری و یک ویدیو نشان میدهد که چگونه آنها می تواند بهره برداری بازدید https://research.checkpoint.com
دنبال نقطه چک پژوهش از طریق:
وبلاگ: https://research.checkpoint.com/
توییتر: https://twitter.com/_cpresearch_
در مورد چک پوینت پژوهش
بررسی نقطه تحقیقات را فراهم می کند که منجر cyber threat intelligence به بررسی نقطه نرم افزار مشتریان و بیشتر جامعه اطلاعاتی. تیم تحقیقاتی جمع آوری و تجزیه و تحلیل جهانی سایبری-حمله داده های ذخیره شده در ThreatCloud به نگه داشتن هکرها در خلیج در حالی که همه Check Point محصولات در حال به روز با آخرین حمایت. تیم تحقیقاتی متشکل از بیش از 100 تحلیلگران و پژوهشگران و همکاری با دیگر امنیت فروشندگان اجرای قانون و انواع گواهیهای.
در مورد Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) پیشرو در ارائه دهنده اینترنتی راه حل های امنیتی به دولت ها و شرکت های بزرگ شرکت های جهان. آن راه حل محافظت از مشتریان از 5 نسل حملات سایبر با یک صنعت پیشرو گرفتن رای از نرم افزارهای مخرب ransomware و سایر انواع حملات. بررسی نقطه ارائه می دهد امنیتی چند سطحی معماری "بی نهایت" کل حفاظت با Gen V پیشرفته تهدید, پیشگیری از آن دفاع شرکت ابر شبکه و دستگاه های تلفن همراه اطلاعات برگزار شد. بررسی نقطه را فراهم می کند جامع ترین و بصری یک نقطه کنترل سیستم مدیریت امنیت. بررسی نقطه محافظت بیش از 100,000 سازمان ها از تمام اندازه ها.
tinyurlis.gdu.nuclck.ruulvis.netshrtco.de
مقالات مشابه
- سمت زشت اسباب بازی
- هدرز پراید یورو 4 فولادی - اگزوز خودرو مشهد
- 10 روش مد روز برای بهبود در چمن مصنوعی
- نویسنده یوآب استیگلیتز به میزبان یک کتاب-امضای خود را برای هیجان رمان "پیرمرد درخواست: کتاب یکی از Utgarda سه گانه"
- اوراکل گسترش سریع ابر همکاری به آسیا با Microsoft Azure جدید توکیو سایت
- تولد مواد شیمیایی
- نارنجی انتصاب مدیران جدید در لهستان و بلژیک
- Sports Illustrated را صاحب می رود به جنگ با مجله ناشر
- 'Larry Kramer زندگی من را تغییر داد.' Ellen Barkin, Joel Grey, Anthony Rapp و دیگران به خاطر یک "قهرمان" و دوست
- Barnes & Noble را انتخاب می کند اما Straub همه بزرگسالان در اینجا به عنوان ممکن است در سال 2020 ملی کتاب انتخاب باشگاه