নতুন নিরাপত্তা ত্রুটি ॥ হুমকির সম্মুখীন ফেসবুক গুগল ব্যবহারকারীরা | টেকএলার্মবিডি।সবচেয়ে বড় বাংলা টিউটোরিয়াল এবং ব্লগ
Profile
শাওন রহমান

মোট এলার্ম : 112 টি

শাওন রহমান

আমার এলার্ম পাতা »

» আমার ওয়েবসাইট :

» আমার ফেসবুক : http://facebook.com/shawon.rahman121

» আমার টুইটার পাতা : https://twitter.com/shawon_786


স্পন্সরড এলার্ম



নতুন নিরাপত্তা ত্রুটি ॥ হুমকির সম্মুখীন ফেসবুক গুগল ব্যবহারকারীরা
FavoriteLoadingপ্রিয় যুক্ত করুন
Share Button

এবার নিরাপত্তা বিপর্যয় দেখা দিয়েছে বহুল ব্যবহৃত দুটি সিকিউরিটি স্ট্যান্ডার্ডে। যার মাধ্যমে যে কেউ গুগল, মাইক্রোসফট, ফেসবুক, টুইটারের মত অনলাইন সার্ভিস থেকে ব্যবহারকারীর অ্যাকাউন্ট ইনফরমেশনে একসেস পেতে সক্ষম হবে। এই বিপর্যয়ের নাম দেয়া হয়েছে “Covert Redirect”। যে সিকিউরিটি স্ট্যান্ডার্ডে এই ত্রুটি বিদ্যমান তা হলো ২ টি বহুল ব্যবহৃত ওপেন সোর্স সেশন অথোরাইজেশন প্রোটোকল OAuth 2.0 এবং OpenID।

দুটো স্ট্যান্ডার্ডের মাধ্যমে ব্যবহারকারীরা ইন্টারনেটে তাদের ব্যাক্তিগত তথ্য প্রদানের মাধ্যমে একটি ওয়েব সাইটে অন্যান্য ওয়েব সাইট থেকে লগইন করতে সক্ষম। উদাহরণস্বরূপ, এই স্ট্যান্ডার্ড ব্যবহার করে কোন ওয়েব ফোরামে ফেসবুক অথবা টুইটারের ইউজারনেম ও পাসওয়ার্ড ব্যবহার করে লগইন করা যাবে, ব্যবহারকারীকে ফোরামে নতুন করে অ্যাকাউন্ট খুলতে হবে না।

 

securityআক্রমণকারীরা এই ত্রুটি কাজে লাগিয়ে যে কোন বৈধ ওয়েব সাইটে গোপনে ফিশিং এর চেষ্টা চালাতে সক্ষম, এই কথা জানিয়েছে ত্রুটি যিনি খুঁজে পেয়ে তিনি। সিঙ্গাপুরের নানইয়াং টেকনোলজিক্যাল ইউনিভার্সিটির পিএইচডি’র ছাত্র ওয়াং জিং এই নিরাপত্তা ত্রুটি খুঁজে পেয়েছেন।

ওয়াং জিং এর ধারনা এই ত্রুটি অতি দ্রুত ফিক্স করার কোন সম্ভাবনা নেই। কারণ কোম্পানি এবং ক্লায়েন্ট কোম্পানির কেউই এখনও কোন উদ্দ্যোগ নেন নি। যদি তাই হয়ে থাকে, ব্যবহারকারীরা, আপনারা লগইন এর সময় সতর্ক থাকবেন।

  (680)

Share Button
  

FavoriteLoadingপ্রিয় যুক্ত করুন

এলার্ম বিভাগঃ গুগল

এলার্ম ট্যাগ সমূহঃ > >

Ads by Techalarm tAds

এলার্মেন্ট করুন

You must be Logged in to post comment.

© টেকএলার্মবিডি।সবচেয়ে বড় বাংলা টিউটোরিয়াল এবং ব্লগ | সর্বসত্ত্ব সংরক্ষিত

জেগে উঠো প্রযুক্তি ডাকছে হাতছানি দিয়ে!!!


Facebook Icon