حمله به مرورگرهاي موبايلي
تاریخ انتشار: ۳ آبان ۱۳۹۹ | کد خبر: ۲۹۷۴۲۲۱۴
خبرگزاری آریا- یک آسیبپذیری در مرورگرهای موبایل شناسایی شده که منجربه نمایش آدرس اشتباه و بازدید کاربر از سایت آلوده میشود؛ بنابراین لازم است کاربران هرچه سریعتر مرورگر خود را بهروزرسانی کرده یا از مرورگرهای فاقد این آسیبپذیری استفاده کنند.
به گزارش خبرگزاری آریا، در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحهنمایش و عدم وجود برخی از ویژگیهای امنیتی، موجود نیست.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
حملات ADDRESS BAR SPOOFING به مرورگرهای موبایلی شناسایی شده و در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، 10 مورد از این آسیبپذیری که به وبسایت آلوده این امکان را میدهد تا URL جایگزینی را بهجای URL واقعی وبسایت به کاربر نمایش دهد، در هفت مرورگر موبایلی نامآشنا، از قبیل Apple Safari ، Opera Touch و Opera Mini و مرورگرهای دیگری مانند Bolt ، RITS ، UC Browser و Yandex Browser دیده میشود.
در اوایل سال جاری میلادی این موارد شناسایی و در ماه اگوست به سازندگان مرورگرها اعلان شد. سازندگان نامآشنا بهصورت آنی وصلههای لازم را ارائه دادند ولی سازندگان دیگر هیچ اقدامی در این خصوص انجام ندادند. در پیوست لیست آسیبپذیری جهت مطالعه بیشتر، آورده شده است.
منظور از آسیبپذیری ADDRESS BAR SPOOFING ضعفی در مرورگر است که به وبسایت آلوده این امکان را میدهد تا URL جایگزینی را به جای URL واقعی وبسایت به کاربر نمایش دهد. در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحه نمایش و نبود برخی از ویژگی های امنیتی، موجود نیست.
بنا به مطالعات انجامشده میتوان نتیجه گرفت که این آسیبپذیری با ایجاد تداخل مابین زمان بارگذاری صفحه و زمان رفرش (Refresh) آدرس URL، منجربه نمایش آدرس اشتباه به کاربر میشود. بنابراین بهرهبرداری از این باگ، مستلزم استفاده کاربر از مرورگر منسوخشده و بازدید کاربر از سایت آلوده است. با توجه به این موارد میتوان نتیجه گرفت که اجرای این حملات بسیار ساده و راحت است. پس پیشنهاد میشود که کاربران هرچه سریعتر مرورگر خود را بهروزرسانی کرده یا از مرورگرهای فاقد این آسیبپذیری استفاده کنند.
منبع: خبرگزاری آریا
کلیدواژه: حمله مرورگر سایت آلوده آسیب پذیری وب سایت
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.aryanews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری آریا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۷۴۲۲۱۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اشتراکپذیری بیش از ۱۰۰۰۰ مشترک جدید گاز در مناطق شهری و روستایی ایلام
مدیر بهرهبرداری شرکت گاز استان ایلام از اشتراکپذیری ۱۰۲۳۶ مشترک جدید در طول سال ۱۴۰۲ در مناطق شهری و روستایی ایلام خبر داد.
به گزارش خبرگزاری ایمنا از ایلام و به نقل از روابط عمومی شرکت گاز استان ایلام، مجتبی بهادری امروز _چهارشنبه پنجم اردیبهشت_ در جمع خبرنگاران از اشتراکپذیری ۱۰۲۳۶ مشترک جدید در طول سال ۱۴۰۲ در مناطق شهری و روستایی ایلام خبر داد و اظهار کرد: از این تعداد ۴۲۰۸ مورد در ایلام، ۲۰۵ مورد در چوار، ۵۲۴ مورد در ایوان، ۴۳۰ مورد در دره شهر، ۵۶۵ مورد در آبدانان، ۸۴۵ مورد در دهلران، ۲۲۲ مورد در صالح آباد، ۱۱۳ مورد در آسمان آباد، ۶۶۴ مورد در ملکشاهی، ۳۰۷ مورد در مهران، ۳۲۸ مورد در بدره، ۶۵ مورد در زرنه، ۴۷۴ مورد در لومار، ۴۹۷ مورد در موسیان، ۵۰۲ مورد در توحید، ۲۱۶ مورد در پهله و ۷۱ مورد در میمه بوده است.
وی افزود: در مجموع تعداد مشترکین گاز در مناطق شهری و روستایی استان به ۲۱۵۴۶۵ مشترک رسیده است.
مدیر بهرهبرداری شرکت گاز استان ایلام با اشاره به اینکه شرکت گاز استان ایلام حرکت رو به رشد و پرشتابی در توسعه گازرسانی به اقصی نقاط استان دنبال کرده است، افزود: هم اکنون ۱۰۰ درصد مناطق شهری و بیش از ۹۹ درصد جمعیت روستایی ایلام از نعمت گاز طبیعی برخوردار هستند و این استان در ردیف استانهای سبز کشور قرار گرفته است.
بهادری با بیان اینکه نقش بیبدیل گاز در سبد انرژی گامی مؤثر در راستای عمل به مسئولیتهای اجتماعی است، گفت: جایگزینی گاز طبیعی بهعنوان یکی از اهداف استراتژیک این شرکت علاوه بر حفظ محیط زیست، در ایجاد رفاه عمومی، برقراری عدالت اجتماعی، پیشران توسعه اقتصادی و جلوگیری از مهاجرت و اشتغال پایدار در روستاها تأثیر بهسزایی دارد.
وی گفت: این شرکت در راستای مسئولیت اجتماعی و کمک به اقشار نیازمند جامعه در مجموع تعداد ۳۸۵ مورد گازکشی داخلی ساختمان افراد تحت پوشش کمیته امداد و بهزیستی در طول سال گذشته به صورت رایگان انجام داده است.