شناسایی باگ فایرفاكس كه به فیشینگ ختم می شود

شناسایی باگ فایرفاكس كه به فیشینگ ختم می شود

مهندس وب: با سوءاستفاده از یك ‫باگ در مرورگر فایرفاكس سیستم عامل اندروید، می توان كاربران را وادار به دسترسی به سایت های مخرب همچون سایت های فیشینگ كرد.


به گزارش مهندس وب به نقل از ایسنا، یکی از اقدامات کلاهبرداران این است که با راه اندازی سایت های جعلی که شبیه به سایت های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده های مالی اقدام می کنند. در این شیوه که اصطلاحاً به فیشینگ مشهور است، بوسیله اطلاعات واردشده توسط کاربران در صفحات جعلی حساب های بانکی قربانیان خالی می شود و کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا از ابزارهای به روزنشده استفاده می نمایند، بیش تر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار می گیرند.
در این راستا و به نقل از مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) شرکت موزیلا اخیرا یک باگ امنیتی را در مرورگر فایرفاکس رفع کرده است که سوءاستفاده از این ‫باگ سبب می شود تا کنترل تمام مرورگرهای فایرفاکس ‫اندروید موجود در یک شبکه وای فای را در دست گرفته و کاربران را وادار به دسترسی به سایت های مخرب همچون سایت های فیشینگ کرد. این لطمه پذیری توسط Chris Moberly که در GitLab کار می کند، شناسایی شده است.
در واقع، مولفه Simple Service Discovery Protocol فایرفاکس که به اختصار SSDP نامیده می شود، لطمه پذیر است. مولفه SSDP مکانیزمی است که فایرفاکس برای شناسایی دیگر دستگاه های موجود در شبکه جهت اشتراک و دریافت محتوا (برای مثال اشتراک ویدئو با دستگاه Roku) استفاده می نماید. زمانی که مکان دستگاه شناسایی شد، مولفهSSDP فایرفاکس مکان فایل XML را که پیکربندی دستگاه در آن قرار دارد، دریافت می کند.
در نسخه های پیشین فایرفاکس می توان دستورات Intent اندروید را در این فایل XML مخفی کرد و مرورگر فایرفاکس را وادار به اجرای این دستورات Intent کرد. دستورات Intent پیغام هایی هستند که بواسطه آنها از سیستم تقاضای انجام کار یا عملیات خاصی می شود. با بهره گیری از آبجکت intent می توان بین کامپوننت های مختلف یک برنامه کاربری و حتی کامپوننت های نرم افزاری دیگر برنامه های کاربردی تعامل برقرار کرده و اطلاعات رد و بدل کرد. برای مثال، یک Activity می تواند Activity دیگر را جهت عکس گرفتن اجرا نماید یا به فایرفاکس بگوید که وارد لینک مشخصی شود.
البته این لطمه پذیری در نسخه ۷۹ از فایرفاکس رفع شده است. بدین سبب به تمام کاربرانی که از مرورگر فایرفاکس در سیستم عامل اندروید استفاده می نمایند، سفارش می شود که مرورگر خودرا به آخرین نسخه موجود به روزرسانی کنند.




منبع:

1399/07/02
09:57:45
5.0 / 5
926
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۶ بعلاوه ۵
مهندس وب
مهندس وب web engineers