سقوط «الکترون» به حفره‌های امنیتی

۱۳۹۷/۰۲/۲۶ - ۰۰:۰۰:۰۰
کد خبر: ۱۲۱۸۸۷
سقوط «الکترون» به حفره‌های امنیتی

پی‌سی ورلد  یک آسیب‌پذیری و ضعف امنیتی در چارچوب نرم‌افزاری الکترون کشف شده که امنیت هزاران اپلیکیشن و نرم‌افزار رایانه‌یی را به مخاطره انداخته است.  مدت‌هاست که ضعف‌ها و حفره‌های امنیتی اسپکتر و ملت داون کشف شده در پردازنده‌های ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده روی حافظه رایانه‌ها دسترسی پیدا کنند مورد بحث‌های فراوانی قرار گرفته است.  این ضعف‌ها به هکرها اجازه می‌داد علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشی‌های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می‌شد به تراشه‌های دیگری همچون ‌ای‌ام دی و‌ای آر‌ام نیز دسترسی یابند.  چارچوب نرم‌افزاری الکترون یک چارچوب منبع باز است که به توسعه‌دهندگان نرم‌افزارهای سیستم‌های عامل مختلف، امکان توسعه و طراحی نرم‌افزارهای با محیط گرافیکی را می‌دهد.  حالا به تازگی پژوهشگران فعال در حوزه امنیت سایبری اعلام کرده‌اند که در چارچوب نرم‌افزاری الکترون یک آسیب‌پذیری و ضعف امنیتی جدید کشف و دریافت کرده‌اند که به هکرها و مجرمان سایبری این امکان را می‌دهد تا به اطلاعات شخصی و حریم خصوصی کاربران نرم‌افزارهای مربوطه دسترسی پیدا کنند و خطرات و تهدیدات زیادی را برای کاربران ایجاد کنند.  براندان اسکارول، یکی از پژوهشگران و محققان شرکت امنیت سایبری Trustwave  که از این حفره‌های امنیتی پرده‌برداری کرده است، می‌گوید که توسعه‌دهندگان این نرم‌افزارها باید فکری به حال انتشار به‌ روزرسانی و نسخه‌های جدیدی که حاوی وصله‌های امنیتی است، باشند تا نسخه‌های آلوده و معیوب نرم‌افزاری مربوطه را که اطلاعات کاربران را به خطر می‌اندازد، اصلاح کرده و مشکل مذکور را برطرف کنند.