به نقل از «ایران آنلاین»

سرقت حساب های آنلاین با آسیب‌پذیری جستجوگرهای فایرفاکس و اج

تاریخ انتشار: ۳ تیر ۱۳۹۷ | کد خبر: ۱۹۳۳۹۸۲۱

مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) از وجود یک آسیب پذیری در جستجوگرهای فایرفاکس و Edge خبر داد و اعلام کرد این آسیب پذیری حساب های آنلاین کاربر را سرق می کند.

ایران آنلاین /طبق اعلام  افتا، یک پژوهشگر گوگل آسیب‌پذیری حساسی در مرورگرهای مدرن کشف کرده که می تواند محتوای حساب‌های آنلاین که در وبسایت ها وارد شده است را به سرقت ببرد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این آسیب‌پذیری در نحوه اداره درخواست های وبگاه به فایل های ویدئویی و صوتی است که در صورت سوءاستفاده از این آسیب‌پذیری، مهاجم از راه دور می تواند حتی محتوای GMAIL یا پیام های خصوصی فیس‌بوک را نیز بخواند.

براین اساس اعلام افتا به دلایل امنیتی، مرورگرهای مدرن به وبسایت ها اجازه نمی‌دهند که درخواست های متقابل به یک دامنه متفاوت ایجاد کنند، مگر اینکه به دامنه‌ای اجازه مجزا داده شود. بدین معنی که هر وبسایتی تنها می تواند داده ها را از همان مبدا که بارگیری شده است، درخواست کند. این کار باعث می شود که از هرگونه درخواست غیر مجاز به جهت سرقت اطلاعات از سایر سایت ها جلوگیری شود. هرچند که مرورگرها در قبال فایل های ویدئویی و صوتی چنین محدودیتی ندارند و امکان دریافت آن ها از سایر وب‌گاه‌ها وجود دارد.

علاوه بر این، مرورگرها قابلیتی دارند که محتوای جزئی فایل‌های رسانه‌ای بزرگ را ارائه دهند که در حین پخش رسانه‌های بزرگ و یا دانلود فایلها با قابلیت resume مورد استفاده قرار می‌گیرند. به عبارت دیگر عناصر رسانه‌ای این قابلیت را دارند قطعات مختلف پاسخ‌ها را به یکدیگر متصل کند و به عنوان یک فایل واحد با آن برخورد شود.

پژوهشگران متوجه شدند که مرورگرهای Mozilla و Edge اجازه می‌دهند تا عناصر رسانه‌ای با داده‌های قابل مشاهده و مبهم از منابع مختلف با یکدیگر ترکیب شوند. این مورد باعث می‌شود تا مهاجمان بتوانند حملات پیشرفته‌ای را انجام دهند. این آسیب‌پذیری با نام Wavethrough معرفی شده است.

به گفته پژوهشگران این آسیب‌پذیری می‌تواند از طریق یک وبسایت مخرب و با استفاده از فایل رسانه‌ای جاسازی شده در صفحه، مورد سوءاستفاده قرار گیرد. زمانی که فایل رسانه‌ای پخش می‌شود، بخشی از آن از سرور خود سایت و بخش دیگر از منبعی دیگر دریافت می‌شود که مرورگر را وادار به انجام درخواست متقابل یا cross-origin می‌کند.

پژوهشگری که این آسیب‌پذیری را معرفی کرده است، اثبات مفهومی (PoC) و نحوه عملکرد آن‌را در یک ویدئو منتشر کرده است. در این ویدئو نمایش داده می‌شود که اطلاعات خصوصی جی‌میل و فیسبوک از طریق این آسیب‌پذیری قابل دریافت است.

از آنجایی که کروم (Chrome ) و سافاری ( Safari ) در حال حاضر برای جلوگیری از چنین درخواست‌های متقابلی قوانینی درج کرده‌اند، از کاربرانشان در قبال اینگونه حملات محافظت شده است.

مرورگرهای Firefox و Edge نیز پس از مطلع شدن از این آسیب‌پذیری، با بروزرسانی، آن را برطرف کرده‌اند.

از این رو، به کاربران این دو مرورگر توصیه می‌شود تا اطمنیان حاصل کنند که از آخرین نسخه آن‌ها استفاده می‌کنند.

منبع: ایران آنلاین

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ion.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۹۳۳۹۸۲۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

اشتراک‌پذیری بیش از ۱۰ هزار مشترک جدید در مناطق شهری و روستایی ایلام

ایسنا/ایلام مدیر بهره‌برداری شرکت گاز استان ایلام از اشتراک پذیری ۱۰ هزار و  ۲۳۶ مشترک جدید در طول سال ۱۴۰۲ در مناطق شهری و روستایی ایلام خبر داد.

 «مجتبی بهادری» در گفت‌وگو با ایسنا ، با اعلام این خبر اظهار کرد: از این تعداد ۴ هزارو ۲۰۸ مورد در ایلام، ۲۰۵ مورد در چوار، ۵۲۴ مورد در ایوان، ۴۳۰ مورد در دره شهر، ۵۶۵ مورد در آبدانان، ۸۴۵ مورد در دهلران، ۲۲۲ مورد در صالح آباد، ۱۱۳ مورد در آسمان آباد، ۶۶۴ مورد در ملکشاهی، ۳۰۷ مورد در مهران، ۳۲۸ مورد در بدره، ۶۵ مورد در زرنه، ۴۷۴ مورد در لومار، ۴۹۷ مورد در موسیان، ۵۰۲ مورد در توحید، ۲۱۶ مورد در پهله و ۷۱ مورد در میمه بوده است.

وی با بیان اینکه در طول سال گذشته ۱۰ هزارو ۲۳۶ مشترک جدید به آمار مشترکین در اقصی نقاط استان روستایی استان اضافه شده است، گفت: در مجموع تعداد مشترکین گاز در مناطق شهری و روستایی استان به ۲۱۵ هزارو ۴۶۵ مشترک رسیده است.
بهادری با اشاره به اینکه شرکت گاز استان ایلام حرکت رو به رشد و پرشتابی را در توسعه گازرسانی به اقصی نقاط استان دنبال نموده که هم اکنون ۱۰۰ درصد مناطق شهری و بیش از ۹۹ درصد جمعیت روستایی ایلام از نعمت گاز طبیعی برخوردار هستند، تصریح کرد: با تلاش و کوشش همکاران این شرکت هم اکنون این استان در ردیف استان های سبز کشور قرار گرفته است.
مدیر بهره‌برداری شرکت گاز استان ایلام با بیان اینکه نقش بی بدیل گاز در سبد انرژی گامی مؤثر در راستای عمل به مسئولیت های اجتماعی است، گفت: جایگزینی گاز طبیعی به عنوان یکی از اهداف استراتژیک این شرکت علاوه بر حفظ محیط زیست، در ایجاد رفاه عمومی، برقراری عدالت اجتماعی، پیشران توسعه اقتصادی و جلوگیری از مهاجرت و اشتغال پایدار در روستاها تأثیر بسزایی دارد.
وی با اشاره به اینکه در طول سال گذشته ۳۸۵ منزل خانوار تحت حمایت کمیته حضرت امام (ره) و بهزیستی لوله کشی داخلی انجام شده است، گفت: این شرکت در راستای مسئولیت اجتماعی و کمک به اقشار نیازمند جامعه در مجموع تعداد ۳۸۵ مورد گازکشی داخلی ساختمان افراد تحت پوشش کمیته امداد و بهزیستی را در طول سال گذشته بصورت رایگان انجام داده است.

انتهای پیام