هشدار درباره استفاده از نرم‌افزارهای انگشت‌نگاری در کسب و کار

تاریخ انتشار : ۲۷ مهر ۱۳۹۱

هکر‌ها با استفاده از گذرواژه‌های سرقت شده به راحتی می‌توانند دیگر سیستم‌ها و دستگاه‌های مورد استفاده در یک کسب و کار را هدف حملات خود قرار دهند.

به گزارش گرداب به نقل از زد‌دی‌نت، پژوهشگران امنیتی می‌گویند کسب و کارهایی که از نرم‌افزارهای تشخیص اثر انگشت به عنوان یک ابزار امنیتی استفاده می‌کنند، ممکن است بیش از دیگر کاربران در معرض آسیب‌ها و حملاتی قرار گیرند که از طریق این نرم‌افزار‌ها صورت می‌گیرد.

گروهی از پژوهشگران که رخنه‌های امنیتی یکی از نرم‌افزارهای تشخیص اثر انگشت را مورد بررسی قرار داده‌اند، نسبت به استفاده از این نرم‌افزار‌ها در کسب و کار‌ها هشدار داده‌اند. آن‌ها گفته‌اند کسب و کارهای کاربر بیش از دیگران در معرض خطر حمله هکر‌ها هستند. به گفته آن‌ها، هکر‌ها با استفاده از رخنه‌های امنیتی این نرم افزار‌ها به راحتی می‌توانند گذرواژه‌هایی را که کاربران برای ورود به محیط ویندوز ایجاد کرده‌اند، سرقت کنند.

پژوهشگران در توضیح هشدار خود گفته‌اند در محیط کسب و کار‌ها این رخنه‌ها آسیب بیشتری به همراه دارد، چون هکر‌ها با استفاده از گذرواژه‌های سرقت شده به راحتی می‌توانند دیگر سیستم‌ها و دستگاه‌های مورد استفاده در یک کسب و کار را هدف حملات خود قرار دهند.

براساس این گزارش، دو تن از پژوهشگران امنیتی و توسعه‌دهندگان نرم‌افزاری به نام‌های "آدام کودیل" و "برندون ویلسون" رخنه‌های امنیتی یکی از پرکاربرد‌ترین نرم‌افزار‌ها در این حوزه با نام UPEK Protector را مورد تجزیه و تحلیل قرار داده‌اند. این نرم‌افزار یکی از معروف‌ترین نرم‌افزارهایی است که برای تشخیص اثر انگشت مورد استفاده کاربران دستگاه‌های رایانه‌ای قرار می‌گیرد. رخنه‌های امنیتی این نرم‌افزار در ابتدا از سوی شرکت الکام سافت کشف شده بود، اما این شرکت گزارش دقیقی درباره آسیب‌پذیری این نرم‌افزار‌ها منتشر نکرد.

بررسی رخنه‌های امنیتی UPEK نشان داد که این نرم‌افزار گذرواژه‌های کاربران ویندوز را به با فرمت‌های رمزگونه‌ای در رجیستری خود ذخیره می‌کند. کودیل و ویلسون با تجزیه و تحلیل این فرمت‌ها توانستند آن‌ها را رمزگشایی و گذرواژه‌ها را به حالت اولیه خود برگردانند.

این فناوری که هم اکنون در لپ‌تاپ‌های زیادی مثل دل، ایسوس، ایسر، گیت وی، لنوو، ‌‌ام اس آی، ان‌ ای‌ سی، سونی، سامسونگ و توشیبا مورد استفاده قرار می‌گیرد، در حال حاضر در مالکیت شرکت اپل قرار دارد.

منبع: همکاران سیستم