آسیبپذیری امنیتی جدیدی در فایرفاکس دیده شده است که حساب کاربری و اطلاعات شخصی توییتری کاربران این مرورگر را تحتتأثیر قرار میدهد.
موزیلا فایرفاکس بهدلیل ویژگیها و قابلیتهای متنوع و متمرکزبودن بر مفهوم متنباز و قابلیتهای امنیتی و حریم خصوصی طرفداران زیادی دارد؛ البته تاکنون، حفرههای امنیتی و نفوذهای متعدد نیز در این مرورگر گزارش شدهاند. جدیدترین اخبار ادعا میکند اطلاعات شخصی افرادی که از موزیلا فایرفاکس برای ورود به حساب کاربری توییتر خود استفاده کردهاند، احتمالا درمعرض افشا قرار دارد. محققان امنیتی میگویند بهدلیل باگی نرمافزاری، اطلاعات شخصی افراد در کَش داخلی سیستم ذخیره شدهاند. دراینمیان، توییتر تأکید کرده است دیگر مرورگرهای محبوب همچون گوگل کروم و اپل سافاری درمعرض آسیبپذیری نیستند و آسیبپذیری جدید را رفع کرده است.
سخنگوی توییتر در مصاحبه با رسانههای فناوری، دلیل افشای اطلاعات شخصی کاربران فایرفاکس را شرح داده است. ظاهرا تنظیمات پیشفرض در بخش HTTP Header مرورگر فایرفاکس به ایجاد حفرهی امنیتی منجر شده است که در مرورگرهای دیگر تفاوت دارد. توییتر برای رفع مشکل کشفشده تغییراتی اعمال کرده است تا موزیلا فایرفاکس دیگر نتواند دادههای این شبکه را در حافظهی کَش ذخیره کند. البته توییتر در توضیح مشکل پیشآمده میگوید نقص امنیتی ایراد عملکردی فایرفاکس نیست.
توییتر بیانیهای برای یکی از رسانههای فناوی ارسال کرد و در آن، وضعیت آسیبپذیری امنیتی و رخداد پیشآمده را اینگونه شرح داد:
اخیرا متوجه شدهایم احتمالا روش ذخیرهسازی دادههای کَش در مرورگر فایرفاکس، به ذخیرهسازی سهوی اطلاعات خصوصی افراد منجر شده است. بهبیاندیگر، اگر با استفاده از فایرفاکس در کامپیوتری عمومی به حساب کاربری توییتر وارد شده باشید و آرشیو دادهی توییتر را دانلود یا محتوای رسانهای را با استفاده از پیام خصوصی ارسال و دریافت کرده باشید، احتمالا اطلاعات در کَش مرورگر ذخیره شدهاند و حتی پس از خروج از حساب کاربری، اطلاعات در همان مکان باقی ماندهاند. فایرفاکس دادههای کَش را هفت روز نگه میدارد و پسازآن، دادهها بهصورت خودکار پاک میشوند. البته این مشکل کاربران مرورگرهای دیگر همچون گوگلکروم و اپل سافاری را تحتتأثیر قرار نداده است.
تغییراتی در سیستم اعمال کردیم تا فایرفاکس اطلاعات افراد را در حافظهی کَش ذخیره نکند. بههرحال اگر از کامپیوترهای عمومی برای ورود به حساب کاربری توییتر استفاده میکنید یا استفاده کردهاید، پیشنهاد میکنیم حافظهی کَش را پیش از خروج از کامپیوتر پاک کنید. بهعلاوه، در دانلود محتوای شخصی در کامپیوترهای عمومی بهتر است احتیاط کنید.
فایرفاکس هم پس از انتشار خبر حفرهی امنیتی، در حساب کاربری رسمی توییتر نوشت اقدامهایی برای جلوگیری از رخدادهای مشابه انجام میدهد. البته آنها در توییتشان تأکید کردند درصورت ذخیرهسازی اطلاعات در حافظهی کش، درواقع اطلاعات فقط در سیستم اصلی ذخیره میشود.
توییتر از مدتها پیش به کاربران خود که از مرورگر فایرفاکس استفاده میکنند، هشدارهایی بهصورت پاپآپ نمایش میداد و مشکل امنیتی را اعلام و حتی پاپآپ هشدار را برای برخی از کاربران اپلیکیشن توییتر ارسال میکرد. درنهایت، اگر در کامپیوتر شخصی خود از فایرفاکس برای ورود به حساب کاربری توییتر استفاده میکنید، نگرانی چندانی نخواهید داشت؛ زیرا احتمال افشای اطلاعات بسیار حساس در حافظهی کَش آنقدر زیاد نیست و با امنبودن کامپیوتر، خطر زیادی شما را تهدید نمیکند.
شایان ذکر است احتمال افشای اطلاعات درصورت هکشدن کامپیوتر شخصی و نفوذ به دادههای کَش وجود دارد؛ اما احتمال چنین نفوذهایی بازهم چندان زیاد نیست و فقط اگر از کامپیوتر عمومی برای ورود به حساب کاربری توییتر با استفاده از فایرفاکس استفاده کردهاید، باید کمی نگران اطلاعات شخصیتان باشید. بههرحال فراموش نکنید اکثر کارشناسان امنیتی پیشنهاد میدهند از کامپیوترهای عمومی برای ورود به حسابهای کاربری حساس استفاده نکنید.
پاسخ ها