حمله به مرورگرهای موبایلی
یك صدمه پذیری در مرورگرهای موبایل شناسایی شده كه منجربه نمایش آدرس اشتباه و بازدید كاربر از سایت آلوده می شود؛ ازاین رو لازم است كاربران هرچه سریع تر مرورگر خویش را به روزرسانی كرده یا از مرورگرهای فاقد این صدمه پذیری استفاده كنند.
به گزارش سئو سی به نقل از ایسنا، در مرورگرهای دسکتاپی چندین قابلیت و خاصیت برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به سبب اندازه کوچک صفحه نمایش و عدم وجود بعضی از خاصیت های امنیتی، موجود نیست.
حملات ADDRESS BAR SPOOFING به مرورگرهای موبایلی شناسایی شده و در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای)، ۱۰ مورد از این آسیب پذیری که به وب سایت آلوده این امکان را می دهد تا URL جایگزینی را بجای URL واقعی وب سایت به کاربر نمایش دهد، در هفت مرورگر موبایلی نام آشنا، از قبیل Apple Safari، Opera Touch و Opera Mini و مرورگرهای دیگری مانند Bolt، RITS، UC Browser و Yandex Browser دیده می شود.
در اوایل سال جاری میلادی این موارد شناسایی و در ماه اگوست به سازندگان مرورگرها اعلان شد. سازندگان نام آشنا به صورت آنی وصله های لازم را ارائه دادند ولی سازندگان دیگر هیچ اقدامی در این خصوص انجام ندادند. در پیوست فهرست لطمه پذیری جهت مطالعه بیشتر، آورده شده است.
منظور از لطمه پذیری ADDRESS BAR SPOOFING ضعفی در مرورگر است که به وب سایت آلوده این امکان را می دهد تا URL جایگزینی را بجای URL واقعی وب سایت به کاربر نمایش دهد. در مرورگرهای دسکتاپی چندین قابلیت و خاصیت برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به سبب اندازه کوچک صفحه نمایش و نبود بعضی از خاصیت های امنیتی، موجود نیست.
بنا به مطالعات انجام شده می توان نتیجه گرفت که این لطمه پذیری با ایجاد تداخل درخلال زمان بارگذاری صفحه و زمان رفرش (Refresh) آدرس URL، منجربه نمایش آدرس اشتباه به کاربر می شود. بدین سبب بهره برداری از این باگ، مستلزم استفاده کاربر از مرورگر منسوخ شده و بازدید کاربر از سایت آلوده است. باتوجه به این موارد می توان نتیجه گرفت که اجرای این حملات بسیار ساده و راحت است. پس پیشنهاد می شود که کاربران هرچه سریع تر مرورگر خودرا به روزرسانی کرده یا از مرورگرهای فاقد این لطمه پذیری استفاده کنند.
منبع: سئو سی
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب