آسیبپذیری خطرناک در مرورگرهای موبایلی
تاریخ انتشار: ۳ آبان ۱۳۹۹ | کد خبر: ۲۹۷۴۲۷۲۹
ایتنا - حملات ADDRESS BAR SPOOFING به مرورگرهای موبایلی شناسایی شده و ۱۰ مورد از این آسیبپذیری که به وبسایت آلوده این امکان را میدهد تا URL جایگزینی را بهجای URL واقعی وبسایت به کاربر نمایش دهد.
یک آسیبپذیری در مرورگرهای موبایل شناسایی شده که منجربه نمایش آدرس اشتباه و بازدید کاربر از سایت آلوده میشود؛ بنابراین لازم است کاربران هرچه سریعتر مرورگر خود را بهروزرسانی کرده یا از مرورگرهای فاقد این آسیبپذیری استفاده کنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحهنمایش و عدم وجود برخی از ویژگیهای امنیتی، موجود نیست.
حملات ADDRESS BAR SPOOFING به مرورگرهای موبایلی شناسایی شده و در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، ۱۰ مورد از این آسیبپذیری که به وبسایت آلوده این امکان را میدهد تا URL جایگزینی را بهجای URL واقعی وبسایت به کاربر نمایش دهد، در هفت مرورگر موبایلی نامآشنا، از قبیل Apple Safari ، Opera Touch و Opera Mini و مرورگرهای دیگری مانند Bolt ، RITS ، UC Browser و Yandex Browser دیده میشود.
در اوایل سال جاری میلادی این موارد شناسایی و در ماه اگوست به سازندگان مرورگرها اعلان شد. سازندگان نامآشنا بهصورت آنی وصلههای لازم را ارائه دادند ولی سازندگان دیگر هیچ اقدامی در این خصوص انجام ندادند. در پیوست لیست آسیبپذیری جهت مطالعه بیشتر، آورده شده است.
منظور از آسیبپذیری ADDRESS BAR SPOOFING ضعفی در مرورگر است که به وبسایت آلوده این امکان را میدهد تا URL جایگزینی را به جای URL واقعی وبسایت به کاربر نمایش دهد. در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحه نمایش و نبود برخی از ویژگی های امنیتی، موجود نیست.
بنا به مطالعات انجامشده میتوان نتیجه گرفت که این آسیبپذیری با ایجاد تداخل مابین زمان بارگذاری صفحه و زمان رفرش (Refresh) آدرس URL، منجربه نمایش آدرس اشتباه به کاربر میشود. بنابراین بهرهبرداری از این باگ، مستلزم استفاده کاربر از مرورگر منسوخشده و بازدید کاربر از سایت آلوده است. با توجه به این موارد میتوان نتیجه گرفت که اجرای این حملات بسیار ساده و راحت است. پس پیشنهاد میشود که کاربران هرچه سریعتر مرورگر خود را بهروزرسانی کرده یا از مرورگرهای فاقد این آسیبپذیری استفاده کنند.
منبع: ايتنا
کلیدواژه: مرورگر موبایل آسیب پذیری امنیت سایبری مرورگرهای موبایلی آسیب پذیری سایت آلوده وب سایت
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۷۴۲۷۲۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هوای آبادان و خرمشهر و یک شهر دیگر خوزستان در وضع بسیار خطرناک
به گزارش خبرگزاری صدا و سیما آبادان؛ بر اساس اعلام سامانه پایش کیفی هوای کشور شاخص کیفی هوا در ساعت ۱۷، یکشنبه سوم اردیبهشت در شهرهای خرمشهر ۵۰۰، آبادان ۴۷۹ و کارون ۴۰۱ AQI که گویای وضع قهوهای و بسیار خطرناک است.
این شاخص در حمیدیه ۲۲۶ AQI که بیانگر وضعیت بنفش و خطرناک است.
شوشتر نیز با شاخص آلودگی ۱۸۳ در وضعیت قرمز نیز قرار دارد.وضعیت هوا در اهواز، بندرماهشهر، هندیجان و شادگان در وضعیت نارنجی و ناسالم قرار دارد.
براساس طبقهبندی پنجگانه صورت گرفته در شاخص کیفیت هوا (AQI) از عدد صفر تا ۵۰ هوا پاک، ۵۱ تا ۱۰۰ هوا قابل قبول، ۱۰۱ تا ۱۵۰ هوا ناسالم برای گروههای حساس، ۱۵۱ تا ۲۰۰ هوا ناسالم برای همه گروهها، ۲۰۱ تا ۳۰۰ هوا بسیار ناسالم و ۳۰۱ تا ۵۰۰ شرایط کیفی هوا خطرناک است.