به گزارش
گرداب به نقل از زددینت، پژوهشگران امنیتی میگویند کسب و کارهایی که از نرمافزارهای تشخیص اثر انگشت به عنوان یک ابزار امنیتی استفاده میکنند، ممکن است بیش از دیگر کاربران در معرض آسیبها و حملاتی قرار گیرند که از طریق این نرمافزارها صورت میگیرد.
گروهی از پژوهشگران که رخنههای امنیتی یکی از نرمافزارهای تشخیص اثر انگشت را مورد بررسی قرار دادهاند، نسبت به استفاده از این نرمافزارها در کسب و کارها هشدار دادهاند. آنها گفتهاند کسب و کارهای کاربر بیش از دیگران در معرض خطر حمله هکرها هستند. به گفته آنها، هکرها با استفاده از رخنههای امنیتی این نرم افزارها به راحتی میتوانند گذرواژههایی را که کاربران برای ورود به محیط ویندوز ایجاد کردهاند، سرقت کنند.
پژوهشگران در توضیح هشدار خود گفتهاند در محیط کسب و کارها این رخنهها آسیب بیشتری به همراه دارد، چون هکرها با استفاده از گذرواژههای سرقت شده به راحتی میتوانند دیگر سیستمها و دستگاههای مورد استفاده در یک کسب و کار را هدف حملات خود قرار دهند.
براساس این گزارش، دو تن از پژوهشگران امنیتی و توسعهدهندگان نرمافزاری به نامهای "آدام کودیل" و "برندون ویلسون" رخنههای امنیتی یکی از پرکاربردترین نرمافزارها در این حوزه با نام UPEK Protector را مورد تجزیه و تحلیل قرار دادهاند. این نرمافزار یکی از معروفترین نرمافزارهایی است که برای تشخیص اثر انگشت مورد استفاده کاربران دستگاههای رایانهای قرار میگیرد. رخنههای امنیتی این نرمافزار در ابتدا از سوی شرکت الکام سافت کشف شده بود، اما این شرکت گزارش دقیقی درباره آسیبپذیری این نرمافزارها منتشر نکرد.
بررسی رخنههای امنیتی UPEK نشان داد که این نرمافزار گذرواژههای کاربران ویندوز را به با فرمتهای رمزگونهای در رجیستری خود ذخیره میکند. کودیل و ویلسون با تجزیه و تحلیل این فرمتها توانستند آنها را رمزگشایی و گذرواژهها را به حالت اولیه خود برگردانند.
این فناوری که هم اکنون در لپتاپهای زیادی مثل دل، ایسوس، ایسر، گیت وی، لنوو، ام اس آی، ان ای سی، سونی، سامسونگ و توشیبا مورد استفاده قرار میگیرد، در حال حاضر در مالکیت شرکت اپل قرار دارد.
منبع:
همکاران سیستم