حمله به مرورگرهای موبایلی
به گزارش برتریها یك صدمه پذیری در مرورگرهای موبایل شناسایی شده كه منجربه نمایش آدرس اشتباه و بازدید كاربر از سایت آلوده می شود؛ ازاین رو لازم است كاربران هرچه سریع تر مرورگر خویش را به روزرسانی كرده یا از مرورگرهای فاقد این صدمه پذیری استفاده كنند.
به گزارش برتریها به نقل از ایسنا، در مرورگرهای دسکتاپی چندین قابلیت و خصوصیت برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به علت اندازه کوچک صفحه نمایش و عدم وجود بعضی از خصوصیت های امنیتی، موجود نیست.
حملات ADDRESS BAR SPOOFING به مرورگرهای موبایلی شناسایی شده و در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای)، ۱۰ مورد از این آسیب پذیری که به وبسایت آلوده این امکان را می دهد تا URL جایگزینی را به جای URL واقعی وبسایت به کاربر نمایش دهد، در هفت مرورگر موبایلی نام آشنا، از قبیل Apple Safari، Opera Touch و Opera Mini و مرورگرهای دیگری مانند Bolt، RITS، UC Browser و Yandex Browser دیده می شود.
در اوایل سالجاری میلادی این موارد شناسایی و در ماه اگوست به سازندگان مرورگرها اعلان شد. سازندگان نام آشنا به صورت آنی وصله های لازم را عرضه دادند ولی سازندگان دیگر هیچ اقدامی در این خصوص انجام ندادند. در پیوست فهرست صدمه پذیری جهت مطالعه بیشتر، آورده شده است.
منظور از صدمه پذیری ADDRESS BAR SPOOFING ضعفی در مرورگر است که به وبسایت آلوده این امکان را می دهد تا URL جایگزینی را به جای URL واقعی وبسایت به کاربر نمایش دهد. در مرورگرهای دسکتاپی چندین قابلیت و خصوصیت برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به علت اندازه کوچک صفحه نمایش و نبود بعضی از خصوصیت های امنیتی، موجود نیست.
بنا به مطالعات انجام شده می توان نتیجه گرفت که این صدمه پذیری با ایجاد تداخل درخلال زمان بارگذاری صفحه و زمان رفرش (Refresh) آدرس URL، منجربه نمایش آدرس اشتباه به کاربر می شود. ازاین رو بهره برداری از این باگ، مستلزم استفاده کاربر از مرورگر منسوخ شده و بازدید کاربر از سایت آلوده است. با عنایت به این موارد می توان نتیجه گرفت که اجرای این حملات بسیار ساده و راحت است. پس پیشنهاد می شود که کاربران هرچه سریع تر مرورگر خویش را به روزرسانی کرده یا از مرورگرهای فاقد این صدمه پذیری استفاده کنند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد حمله به مرورگرهای موبایلی