موسسه امنیت سایبری Symantec با انتشار گزارش جدیدی هشدار داده است که چندین اپلیکیشن با میلیونها کاربر احتمالا به اطلاعات کاربران دسترسی پیدا کردهاند و این موضوع میتپاند بسیار خطرناک باشد.
به گفته این موسسه، آسیبپذیری مذکور ممکن است مربوط به توکنهای سرویس وب آمازون (AWS) باشد که اجازه دسترسی به اطلاعات کاربران را به اپلیکیشنهای متعددی میدهد. تاکنون این باگ امنیتی در ۱,۸۵۹ اپلیکیشن مشاهده شده است که ۹۸ درصد آنها در آی او اس بوده است.
- حفره امنیتی توییتر اطلاعات شخصی بیش از ۵ میلیون کاربر را در دسترس هکرها قرار داد
- سامسونگ حمله گروه های هکری به این شرکت را تائید کرد
در گزارش Symantec آمده است که ۵۳ درصد اپلیکیشنها از اطلاعات شخصی کاربران در AWS استفاده مجدد میکنند که این موضوع به خاطر استفاده این اپلیکیشنها از کیتهای توسغه نرم افزار اتفاق میافتد و باعث دسترسی گسترده این اپلیکیشنها به اطلاعات شخصی کاربران میشود.
البته شدت این آسیبپذیری در صورت اجازه AWS برای دسترسی به فقط به یک فایل در سرویس ذخیره ساده آمازون (S3) چندان زیاد نیست اما مثلا در مورد کیت B2B که اجازه دسترسی به کل زیرساختار ابری آمازون را میدهد این موضوع میتواند بسیار مشکلساز باشد.
به گفته Symantec، بیش از ۱۵ هزار کسبوکار که از سرویس ابری AWS استفاده میکنند در معرض این آسیبپذیری قرار دارند و احتمالا اطلاعات کارمندان و مشتریان آنها درز پیدا کرده است.
این موسسه در انتهای گزارش خود گفته است استفاده مجدد از توکنهای AWS منجر به دسترسی وسیعتر و راحتتر اپلیکیشنها به اطلاعات کاربران میشود و بنابراین باید از این کار اجتناب شود. طبق بررسیهای این موسسه، حدود ۴۷ درصد اپلیکیشنها که از سرویس AWS استفاده میکنند امکان دسترسی به این اطلاعات را میتوانند داشته باشند. حالا باید منتظر بمانیم و ببینیم که واکنش آمازون به این گزارش چه خواهد بود و چه اقداماتی را برای رفع باگ مذکور انجام خواهد داد.
منبع: Gizchina
نظرات