امینت

February 6, 2018
12:43 سه شنبه، 17ام بهمنماه 1396
کد خبر: 87830

کشف ضعف امنیتی در نرم‌افزار اصلاح غلط‌های نوشتاری

یک آسیب‌پذیری امنیتی جدید در نرم‌افزار گرامرلی کشف شده که به کاربران در بررسی و اصلاح غلط‌های دستوری و نوشتاری کمک می‌کند و امکان نفوذ و سرقت اطلاعات را به هکرها می‌دهد.

به تازگی گزارش‌ها و اخبار فراوانی  مبنی بر کشف آسیب‌پذیری‌ها و ضعف‌های امنیتی جدیدی در نرم افزارها، سخت‌افزارها، وب سایت‌ها و اپلیکیشن‌های متعددی به گوش می‌رسد که همگی هشداردهنده افزایش بی‌سابقه نفوذ هکرها و سرقت اطلاعات کاربران در فضای مجازی هستند چراکه استفاده از این حفره‌های امنیتی به مجرمان سایبری این امکان را می‌دهد تا بتوانند با دسترسی به حریم شخصی و اطلاعات کاربران آن‌ها را در معرض سوءاستفاده قرار دهند.

بنابر تحقیقات و بررسی‌های جدیدی که توسط تاویس اورماندی – یکی از پژوهشگران و اعضای تیم پروژه گوگل – صورت گرفته است، به تازگی آسیب پذیری و ضعف امنیتی جدیدی در نرم‌افزار و برنامه "گرامرلی" (Grammarly) که به کاربران در مرورگرهای اینترنتی گوگل کروم و فایرفاکس اجازه می‌دهد پس از ساختن حساب کاربری، غلط‌های دستوری و نوشتاری مقالات و نوشته‌های خود را با استفاده از آن به راحتی بیابند و در صورت لزوم، به اصلاح آنها اقدام کنند.

حالا این خبر که حفره‌های امنیتی موجود در نرم‌افزار کاربردی و پرطرفدار گرامرلی به هکرها و مجرمان سایبری این اجازه را می‌دهد تا از راه دور به اطلاعات خصوصی ذخیره شده در رایانه کاربران دسترسی و نفوذ یابند، خبر بسیار ناخوشایند و خطرناکی برای شمار بسیاری از کاربران محسوب می شود که از آن به منظور اصلاح مقالات علمی و دست نوشته‌های خود استفاده می‌کرده‌اند.

به عبارتی دیگر، آسیب‌پذیری مذکور این اجازه را به هکرها می‌دهد تا تمامی اطلاعات مربوط به کاربر، حتی همه وب‌سایت‌ها و شبکه‌های اجتماعی را که رویت کرده است را جاسوسی کرده و به سرقت ببرند و موجبات سوءاستفاده از آنها را فراهم بیاورند.

سایر اطلاعاتی که هکرها به آنها از طریق این نرم‌افزار دسترسی خواهند داشت، می‌توان به تاریخچه تماس‌های تلفنی، شماره تماس مخاطبان، گالری تصاویر و اسناد و مدارکی که به صورت فایل‌های ورد و اکسل ذخیره شده‌اند، اشاره کرد.

این آسیب پذیری که نخستین بار در روز جمعه کشف شد، بلافاصله پس از اعلام و رسانه‌ای شدن آن، تیم متخصصان امنیتی نرم افزار گرامرلی مشغول به کار شده و عنوان کردند که حفره امنیتی مذکور را با یک به‌روزرسانی برطرف خواهند کرد. آنها همچنین از کاربران درخواست کردند که به منظور بهبود و ارتقای امنیت سایبری و حفظ حریم شخصی خود، هرچه سریعتر مرورگرهای اینترنتی گوگل کروم و فایرفاکس خود را نیز به‌روزرسانی کنند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.