ซอฟต์แวร์คอมพิวเตอร์มักจะเริ่มดำเนินการหลายกระบวนการเพื่อปฏิบัติงานที่ต่างกัน รับทำเว็บไซต์ เป็นต้นว่าผู้จัดการรหัสผ่านมักมีสองส่วนคือห้องนิรภัยรหัสผ่านและก็ส่วนเพิ่มเติมไปยังอินเทอร์เน็ตเบราเซอร์ซึ่งทั้งคู่ใช้เป็นกระบวนการแยกกันในคอมพิวเตอร์เครื่องเดียวกัน


เพื่อแลกเปลี่ยนข้อมูลกระบวนการพวกนี้ใช้กลไกที่เรียกว่าการสื่อสารระหว่าง รับทำเว็บไซต์ กรรมวิธี (IPC) ซึ่งอยู่ภายในขอบเขตของคอมพิวเตอร์และไม่ได้ส่งข้อมูลไปยังโครงข่ายด้านนอก เพราะฉะนั้น IPC จึงถือว่าเป็นระบบรักษาความปลอดภัยแบบดั้งเดิม อย่างไรก็แล้วแต่ซอฟต์แวร์ปรารถนาปกป้องรักษาการติดต่อสื่อสารภายในจาก รับทำเว็บไซต์ วิธีการอื่นๆสถานที่ทำงานบนคอมพิวเตอร์เครื่องเดียวกัน มิฉะนั้นขั้นตอนที่เกิดอันตรายที่เริ่มโดยผู้ใช้รายอื่นสามารถเข้าถึงข้อมูลในช่องทางสื่อสาร IPC ได้

แอพพลิเคชั่นด้านความปลอดภัยที่สำคัญหลายตัวรวมถึงผู้จัดการรหัสผ่านหลายตัวไม่อาจจะป้องกันช่อง IPC ได้อย่างถูกต้อง ซึ่งหมายความว่าขั้นตอนการของผู้ใช้อื่นสถานที่สำหรับทำงานบนคอมพิวเตอร์ที่ใช้ร่วมกันอาจเข้าถึงช่องทางสำหรับการติดต่อสื่อสารและอาจขโมยข้อมูลประจำตัวของผู้ใช้“Thanh Bui ผู้สมัครระดับปริญญาเอกของ Aalto University กล่าว

ในขณะเครื่องพีซีมักคิดว่าเป็นเรื่องส่วนตัวไม่ใช่เรื่องแปลกที่ รับทำเว็บไซต์ หลายๆคนสามารถเข้าถึงเครื่องเดียวกันได้ บริษัท ขนาดใหญ่มักมีอัตลักษณ์แบบรวมศูนย์และก็ระบบการจัดการการเข้าถึงที่อนุญาตให้พนักงานเข้าระบบคอมพิวเตอร์ของ บริษัท ได้ ในสถานการณ์พวกนี้เป็นไปได้ที่ทุกคนใน บริษัท จะสามารถจู่โจมได้ผู้โจมตียังสามารถเข้าสู่ระบบคอมพิวเตอร์ในฐานะแขกหรือเชื่อมต่อระยะไกลได้ถ้าเกิดเปิดใช้คุณลักษณะพวกนี้

ปริมาณแอพพลิเคชันที่มีช่องโหว่แสดงให้เห็นว่านักปรับปรุงซอฟต์แวร์มองข้ามปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับการสื่อสารระหว่างขั้นตอนการ นักพัฒนาซอฟต์แวร์ รับทำเว็บไซต์ บางทีอาจไม่เข้าใจคุณลักษณะด้านความปลอดภัยของวิธีการ IPC ที่แตกต่างหรือให้ความเชื่อถือในซอฟต์แวร์แล้วก็แอพพลิเคชันที่ทำงานในระบบเยอะเกินไปคำอธิบายทั้งสองเป็นสิ่งที่น่ากังวล“Markku Antikainen นักค้นคว้าระดับปริญญาเอกจากมหาวิทยาลัยเฮซิงกิกล่าว


หลังจากมีการเปิดเผยข้อมูลอย่างรับผิดชอบนักค้นคว้าได้แถลงการณ์ว่าช่องโหว่ดังที่ได้กล่าวมาแล้วข้างต้นได้รับการ รับทำเว็บไซต์ ตรวจพบจากผู้ขายรายต่างๆซึ่งได้ปฏิบัติงานเพื่อเป็นการป้องกันและไม่ให้เกิดการโจมตี การศึกษาทำการค้นคว้าและวิจัยได้ทำงานนิดหน่อยร่วมกับ F-Secure ซึ่งเป็น บริษัท ด้านความปลอดภัยไซเบอร์ของฟินแลนด์

Facebook Comments