همکاران سيستم – دو کارشناس صاحبنام امنيت IT هشدار دادند که يکي از معروفترين حملات اينترنتي به رمزهاي عبور در شرف رخ دادن است که ميتواند براي ورود غيرقانوني به ميليونها ابزاري که توسط کاربران در سراسر جهان مورد استفاده قرار ميگيرند، به کار رود.
“نيت لاوسان”(Nate Lawson) و “تيلور نلسان”(Taylor Nelson) ادعا ميکنند که موفق به کشف حفره امنيتي پايهاي شدهاند که دهها مجموعه نرمافزاري متنباز از جمله استانداردهاي OAuth و OpenID را تحت تاثير قرار ميدهد. اين دو استاندارد هماکنون به صورت گسترده براي بررسي شناسههاي کاربري و رمزعبور در اينترنت مورد استفاده قرار ميگيرند. دو استاندارد OAuth و OpenID هماکنون توسط بيشتر سايتهاي اينترنتي بزرگ مانند توئيتر و Digg مورد استفاده قرار ميگيرند که حمله به آنها ميتواند شناسه کاربري و رمزعبور ميليون کاربر در سراسر جهان را به خطر بياندازد.
اين دو کارشناسان امنيتي دريافتند که برخي نسخهها از اين دو استاندارد متنباز در مقابل نوعي حمله اينترنتي موسوم به “حمله زمانبندي شده” آسيبپذيرند. لازم به ذکر است طي 25 سال گذشته رمزهاي عبور در اينترنت با “حملات زمانبندي شده” مورد هدف قرار گرفتهاند.
البته گفته ميشود که اين نوع حملات و انجام آنها بسيار دشوار است. زيرا اين نوع حملات نياز به ابزارهاي اندازهگيري دقيق دارند
