و کارشناس صاحب‌نام امنیت IT هشدار دادند که یکی از معروف‌ترین حملات اینترنتی به رمز‌های عبور در شرف رخ دادن است که می‌تواند برای ورود غیرقانونی به میلیون‌ها ابزاری که توسط کاربران در سراسر جهان مورد استفاده قرار می‌گیرند، به کار رود.[img align=left width=200]http://systemgroup.net/image/journal/article?img_id=218917&t=1279429010125[/img]

"نیت لاوسان"(Nate Lawson) و "تیلور نلسان"(Taylor Nelson) ادعا می‌کنند که موفق به کشف حفره امنیتی پایه‌ای شده‌اند که ده‌ها مجموعه نرم‌افزاری متن‌باز از جمله استانداردهای OAuth و OpenID را تحت تاثیر قرار می‌دهد. این دو استاندارد هم‌اکنون به صورت گسترده برای بررسی شناسه‌های کاربری و رمزعبور در اینترنت مورد استفاده قرار می‌گیرند. دو استاندارد OAuth و OpenID هم‌اکنون توسط بیشتر سایت‌های اینترنتی بزرگ مانند توئیتر و Digg مورد استفاده قرار می‌گیرند که حمله به آن‌ها می‌تواند شناسه کاربری و رمزعبور میلیون کاربر در سراسر جهان را به خطر بیاندازد.


این دو کارشناسان امنیتی دریافتند که برخی نسخه‌ها از این دو استاندارد متن‌باز در مقابل نوعی حمله اینترنتی موسوم به "حمله زمان‌بندی شده" آسیب‌پذیرند. لازم به ذکر است طی 25 سال گذشته رمزهای عبور در اینترنت با "حملات زمان‌بندی شده" مورد هدف قرار گرفته‌اند.


البته گفته می‌شود که این نوع حملات و انجام آن‌ها بسیار دشوار است. زیرا این نوع حملات نیاز به ابزارهای اندازه‌گیری دقیق دارند.

منبع: همکاران سیستم