صفحه نخست مطالب
۰۱ مهر ۱۳۹۹ - ۱۸:۲۶
کد خبر: ۶۰۸۷۶

شناسایی باگ فایرفاکس که به فیشینگ ختم می‌شود

با سوءاستفاده از یک ‫باگ در مرورگر فایرفاکس سیستم عامل اندروید، می‌توان کاربران را وادار به دسترسی به سایت‌های مخرب از جمله سایت‌های فیشینگ کرد.
به گزارش پایداری ملی، یکی از اقدامات کلاهبرداران این است که با راه‌اندازی سایت‌های جعلی که شبیه به سایت‌های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده‌های مالی اقدام می‌کنند. در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حساب‌های بانکی قربانیان خالی می‌شود و کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا از ابزارهای به‌روزنشده استفاده می‌کنند، بیش‌تر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار می‌گیرند.

در این راستا و به نقل از مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) شرکت موزیلا به تازگی یک باگ امنیتی را در مرورگر فایرفاکس رفع کرده‌ است که سوءاستفاده از این ‫باگ موجب می‌شود تا کنترل تمام مرورگرهای فایرفاکس ‫اندروید موجود در یک شبکه وای‌فای را در دست گرفته و کاربران را وادار به دسترسی به سایت‌های مخرب از جمله سایت‌های فیشینگ کرد. این آسیب‌پذیری توسط Chris Moberly که در GitLab کار می‌کند، شناسایی شده‌ است.

در واقع، مولفه Simple Service Discovery Protocol فایرفاکس که به اختصار SSDP نامیده می‌شود، آسیب‌پذیر است. مولفه SSDP مکانیزمی است که فایرفاکس برای شناسایی دیگر دستگاه‌های موجود در شبکه جهت اشتراک و دریافت محتوا (برای مثال اشتراک ویدئو با دستگاه Roku) استفاده می‌کند. زمانی که مکان دستگاه شناسایی شد، مولفهSSDP  فایرفاکس مکان فایل XML را که پیکربندی دستگاه در آن قرار دارد، دریافت می‌کند.

در نسخه‌های پیشین فایرفاکس می‌توان دستورات Intent اندروید را در این فایل XML مخفی کرد و مرورگر فایرفاکس را وادار به اجرای این دستورات Intent کرد. دستورات Intent پیغام‌هایی هستند که به واسطه آن‌ها از سیستم تقاضای انجام کار یا عملیات خاصی می‌شود. با استفاده از آبجکت intent می‌توان بین کامپوننت‌های مختلف یک برنامه‌کاربری و حتی کامپوننت‌های نرم‌افزاری دیگر برنامه‌های کاربردی تعامل برقرار کرده و اطلاعات رد و بدل کرد. برای مثال، یک Activity می‌تواند Activity دیگر را جهت عکس گرفتن اجرا کند یا به فایرفاکس بگوید که وارد لینک مشخصی شود.

البته این آسیب‌پذیری در نسخه ۷۹ از فایرفاکس رفع شده است. بنابراین به تمام کاربرانی که از مرورگر فایرفاکس در سیستم‌عامل اندروید استفاده می‌کنند، توصیه می‌شود که مرورگر خود را به آخرین نسخه موجود به‌روزرسانی کنند.
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر
نظرسنجی
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاه‌های اجرایی را چه می دانید؟!
تقویت ابعاد قانونی پدافند غیرعامل
ورود قوه قضائیه و برخوردهای سلبی
توسعه گفتمانی و آموزش الزامات و ضوابط
همه موارد
آخرین اخبار

فیلم| مخاطرات استفاده از مواد شیمیایی

فیلم| سفر معاون انرژی سازمان پدافند غیرعامل کشور به استان کرمان

تیک تاک عامل خودکشی نوجوانان در فرانسه شد

پاکپور: ۸۰ درصد تروریست‌های ‌‌جنوب شرق دستگیر شدند‌‌

سلامی: رزمندگان حزب‌الله در لبنان عاشورایی مبارزه می‌کنند

گزارش تصویری| نشست رئیس سازمان پدافند غیرعامل کشور و وزیر ورزش و جوانان در راستای ارتقای ساختار، فرایند و کارکرد های پدافند غیرعامل در حوزه ورزش و جوانان

هشدار اف بی آی درباره دیپ فیک ها قبل از انتخابات آمریکا

بازدید جانشین قرارگاه پدافند الکترونیک سازمان پدافند غیرعامل کشور از مدیریت ارتباطات زیرساخت استان بوشهر

فیلم| سفر معاون فنی و امور زیربنایی سازمان پدافند غیرعامل کشور به استان گلستان

بهره‌برداری از سیستم بیومانیتورینگ خط انتقال آب زرینه‌رود به تبریز

پربازدید ها

فیلم| مخاطرات استفاده از مواد شیمیایی

نشریات