سرقت حساب های آنلاین با آسیبپذیری جستجوگرهای فایرفاکس و اج
تاریخ انتشار: ۳ تیر ۱۳۹۷ | کد خبر: ۱۹۳۳۹۸۲۱
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) از وجود یک آسیب پذیری در جستجوگرهای فایرفاکس و Edge خبر داد و اعلام کرد این آسیب پذیری حساب های آنلاین کاربر را سرق می کند.
ایران آنلاین /طبق اعلام افتا، یک پژوهشگر گوگل آسیبپذیری حساسی در مرورگرهای مدرن کشف کرده که می تواند محتوای حسابهای آنلاین که در وبسایت ها وارد شده است را به سرقت ببرد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
براین اساس اعلام افتا به دلایل امنیتی، مرورگرهای مدرن به وبسایت ها اجازه نمیدهند که درخواست های متقابل به یک دامنه متفاوت ایجاد کنند، مگر اینکه به دامنهای اجازه مجزا داده شود. بدین معنی که هر وبسایتی تنها می تواند داده ها را از همان مبدا که بارگیری شده است، درخواست کند. این کار باعث می شود که از هرگونه درخواست غیر مجاز به جهت سرقت اطلاعات از سایر سایت ها جلوگیری شود. هرچند که مرورگرها در قبال فایل های ویدئویی و صوتی چنین محدودیتی ندارند و امکان دریافت آن ها از سایر وبگاهها وجود دارد.
علاوه بر این، مرورگرها قابلیتی دارند که محتوای جزئی فایلهای رسانهای بزرگ را ارائه دهند که در حین پخش رسانههای بزرگ و یا دانلود فایلها با قابلیت resume مورد استفاده قرار میگیرند. به عبارت دیگر عناصر رسانهای این قابلیت را دارند قطعات مختلف پاسخها را به یکدیگر متصل کند و به عنوان یک فایل واحد با آن برخورد شود.
پژوهشگران متوجه شدند که مرورگرهای Mozilla و Edge اجازه میدهند تا عناصر رسانهای با دادههای قابل مشاهده و مبهم از منابع مختلف با یکدیگر ترکیب شوند. این مورد باعث میشود تا مهاجمان بتوانند حملات پیشرفتهای را انجام دهند. این آسیبپذیری با نام Wavethrough معرفی شده است.
به گفته پژوهشگران این آسیبپذیری میتواند از طریق یک وبسایت مخرب و با استفاده از فایل رسانهای جاسازی شده در صفحه، مورد سوءاستفاده قرار گیرد. زمانی که فایل رسانهای پخش میشود، بخشی از آن از سرور خود سایت و بخش دیگر از منبعی دیگر دریافت میشود که مرورگر را وادار به انجام درخواست متقابل یا cross-origin میکند.
پژوهشگری که این آسیبپذیری را معرفی کرده است، اثبات مفهومی (PoC) و نحوه عملکرد آنرا در یک ویدئو منتشر کرده است. در این ویدئو نمایش داده میشود که اطلاعات خصوصی جیمیل و فیسبوک از طریق این آسیبپذیری قابل دریافت است.
از آنجایی که کروم (Chrome ) و سافاری ( Safari ) در حال حاضر برای جلوگیری از چنین درخواستهای متقابلی قوانینی درج کردهاند، از کاربرانشان در قبال اینگونه حملات محافظت شده است.
مرورگرهای Firefox و Edge نیز پس از مطلع شدن از این آسیبپذیری، با بروزرسانی، آن را برطرف کردهاند.
از این رو، به کاربران این دو مرورگر توصیه میشود تا اطمنیان حاصل کنند که از آخرین نسخه آنها استفاده میکنند.
منبع: ایران آنلاین
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ion.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۹۳۳۹۸۲۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اشتراکپذیری بیش از ۱۰ هزار مشترک جدید در مناطق شهری و روستایی ایلام
ایسنا/ایلام مدیر بهرهبرداری شرکت گاز استان ایلام از اشتراک پذیری ۱۰ هزار و ۲۳۶ مشترک جدید در طول سال ۱۴۰۲ در مناطق شهری و روستایی ایلام خبر داد.
«مجتبی بهادری» در گفتوگو با ایسنا ، با اعلام این خبر اظهار کرد: از این تعداد ۴ هزارو ۲۰۸ مورد در ایلام، ۲۰۵ مورد در چوار، ۵۲۴ مورد در ایوان، ۴۳۰ مورد در دره شهر، ۵۶۵ مورد در آبدانان، ۸۴۵ مورد در دهلران، ۲۲۲ مورد در صالح آباد، ۱۱۳ مورد در آسمان آباد، ۶۶۴ مورد در ملکشاهی، ۳۰۷ مورد در مهران، ۳۲۸ مورد در بدره، ۶۵ مورد در زرنه، ۴۷۴ مورد در لومار، ۴۹۷ مورد در موسیان، ۵۰۲ مورد در توحید، ۲۱۶ مورد در پهله و ۷۱ مورد در میمه بوده است.
وی با بیان اینکه در طول سال گذشته ۱۰ هزارو ۲۳۶ مشترک جدید به آمار مشترکین در اقصی نقاط استان روستایی استان اضافه شده است، گفت: در مجموع تعداد مشترکین گاز در مناطق شهری و روستایی استان به ۲۱۵ هزارو ۴۶۵ مشترک رسیده است.
بهادری با اشاره به اینکه شرکت گاز استان ایلام حرکت رو به رشد و پرشتابی را در توسعه گازرسانی به اقصی نقاط استان دنبال نموده که هم اکنون ۱۰۰ درصد مناطق شهری و بیش از ۹۹ درصد جمعیت روستایی ایلام از نعمت گاز طبیعی برخوردار هستند، تصریح کرد: با تلاش و کوشش همکاران این شرکت هم اکنون این استان در ردیف استان های سبز کشور قرار گرفته است.
مدیر بهرهبرداری شرکت گاز استان ایلام با بیان اینکه نقش بی بدیل گاز در سبد انرژی گامی مؤثر در راستای عمل به مسئولیت های اجتماعی است، گفت: جایگزینی گاز طبیعی به عنوان یکی از اهداف استراتژیک این شرکت علاوه بر حفظ محیط زیست، در ایجاد رفاه عمومی، برقراری عدالت اجتماعی، پیشران توسعه اقتصادی و جلوگیری از مهاجرت و اشتغال پایدار در روستاها تأثیر بسزایی دارد.
وی با اشاره به اینکه در طول سال گذشته ۳۸۵ منزل خانوار تحت حمایت کمیته حضرت امام (ره) و بهزیستی لوله کشی داخلی انجام شده است، گفت: این شرکت در راستای مسئولیت اجتماعی و کمک به اقشار نیازمند جامعه در مجموع تعداد ۳۸۵ مورد گازکشی داخلی ساختمان افراد تحت پوشش کمیته امداد و بهزیستی را در طول سال گذشته بصورت رایگان انجام داده است.
انتهای پیام