کارشناسان خبر از ناامنی فضای اطلاعاتی AT&T،T-Mobile و Sprint دادند

این هفته به هیچ وجه هفته‌ی خوبی برای شرکت‌های مخابراطی نبوده است. و به عنوان حسن ختام و کامل کننده‌ی تمام مصیبت‌های به وقوع پیوسته، کارشناسان امنیتی اعلام کرده‌اند که نقطه ضعف‌های امنیتی موجود در سیستم‌های جاری شرکت‌های AT&T, Sprint, و T-Mobil، می‌تواند باعث این شود که اطلاعات کاربرانشان به خطر افتاده و به راحتی در معرض بد افزارها قرار بگیرد. با ادامه‌ی خبر با تکفارس همراه باشید

در روز گذشته، وبسایت BuzzFeed News به دو مشکل جدید اشاره کرد که باعث می‌شدند اطلاعات کاربران فعال در شرکت‌های AT&T و T-Mobile ،آسیب پذیر و قابل نفوذ باشند. در مورد اتفاق پیش آمده در شرکت T-Mobile باید بگوییم که، یک اشتباه از سوی بخش مهندسی این شرکت موجب شد تا بین ویترین آنلاین اپل و سیستم تایید اعتبار حساب کاربری T mobile مشکلی به وجود بیاید بارها طی یک فروم آنلاین به حساب کاربران دست درازی شود،  که این اتفاقات می‌تواند به یک هکر این اجازه را دهد تا با استفاده از ابزار معمول این رشته و طی یک حمله‌ی بی برنامه و سرسری، به رمز حساب کاربری افراد دست پیدا کرده و یا ممکن است فردی به چهار رقم موجود در شماره‌ی امنیت اجتماعی کاربران دسترسی بیابد.

مشکل مشابهی نیز در مورد شرکت Asurion، شرکت بیمه‌ی تلفن‌های همراه، و مشترکینش که در از خدمات AT&T بهره می‌برند به وقوع پیوست. یک ادعای آنلاین بیان می‌کند که سیستم حال حاضر این شرکت‌ها به گونه‌ای است که به هرکسی که شماره‌ی یکی از کاربران را داشته باشد این اجازه را می‌دهد تا بی‌نهایت فرست برای حدث زدن رمز حساب کاربری شخص فرصت داشه باشند و هیچگاه از این عمل آن‌ها جلوگیری نمی‌شود و چنین چیزی مقدمه‌ی یک حمله‌ی بدون برنامه‌ریزی و سرسری دیگری را فراهم می‌کند..

در هر حالتی، هر دو شرکت مبتلا به این نقطه ضعف‌ها بعد از اطلاع این خبر از وبسایت BuzzFeed News، با این سایت تماس گرفته و مشکل خود را تصحیح کردند.

در مثال دیگری که در طی هفته‌ی اخیر رخ داد، وبسایت TechCrunch گزارش داد، تعدادی از کارشناسان امنیتی قادرند تا به پرتال ورودی کارکنان شاغل در شرکت Sprint دسترسی پیدا کنند. دلیل چگونگی وقوع این اتفاق، نام کاربری و رمز عبور‌های ضعیف و قابل حدث بیان شده است. همچنین گفته شده علاوه بر دلایل مذکور، نبود احراز هویت دو عامله نیز، به وخامت دو چندان اوضاع افزوده است. زمانی که کارشناسان به حساب‌های کاربری دست پیدا کردند، آن‌ها اعلام کردند که توانایی ورود به حساب کاربری افراد در شرکت‌های Sprint, Boost Mobile, و Virgin Mobile را دارند. محققین همچنین افزودند هر کسی که به این حساب‌ها دسترسی پیدا کند قابلیت تغییر حساب کاربری را دارد و همچنین قفل‌های امنیتی کاربران نیز به راحتی با یک حمله‌ی بی برنامه قابل هک می‌باشد. سخنگوی شرکت Sprint به وبسایت TechCrunch نسبت به این نقطه‌ی ضعف سیستم امنیتیشان اعتراف کرد و خاطر نشان کرد که اعتقاد ندارد که هیچکدام از کاربرانشان از این نقطه شعف آسیبی دیده باشند و به این نکته نیز اشاره کرد که آن‌ها در پی حل این مشکل می‌باشند.

این نقطه ضعف‌های جزئی به آن اندازه‌ای بزرگ نیستند که بخواهند مشکل جدید را برای سیستم این شرکت‌ها به وجود بیاورند، اما با این حال نقطه ضعف‌هایی از همین جنس هستند که باعث می‌شوند تا بد افزارهابه حساب کاربری افراد راه پیدا کرده و اطلاعات شخصی را که به آن دسترسی پیدا کرده است به طور عمومی منتشر کند. این سیستم‌ها به فراخور ضرورت بسیار پیچیده طراحی می‌شوند، شرکت‌هایی همانند AT&T, Sprint, و T-Mobile باید تعادلی را میان کاربرانی که به مظور انجام کارشان وارد حساب‌های کاربری می‌شوند و کاربرانی که می خواهند به اطلاعات شخصیشان دسترسی پیدا کنند، برقرار کند. اما اگر شخصی بخواهد از این فاصله استفاده کرده و به حساب دیگر افراد فعال در این شرکت نفوذ کند، این مسئله کاملا واضح است که این شرکت‌ها باید در مورد تامین امنیت کاربران جدی‌تر عمل کنند.

نظر شما چیست؟ نظرات خود را با ما در میان بگذارید.