دنیای دیجیتال🖥

دنیای دیجیتال🖥

جدیدترین اپلیکیشن ها، معرفی بازی، خبرهای تکنولوژی، معرفی گجت ها، کنسول و بازی ها، موبایل و تبلت، مقالات علمی و فناوری، کسب و کارهای نو، بررسی سخت افزار، همه چیز از دنیای دیجیتال🔴
توسط ۷۵ نفر دنبال می شود
 ۴ نفر را دنبال می کند

باگ فایرفاکس کنترل نسخه اندرویدی این مرورگر را برای هکرها ممکن می کند

باگ فایرفاکس کنترل نسخه اندرویدی این مرورگر را برای هکرها ممکن می‌کند

یک محقق امنیتی باگی را در فایرفاکس شناسایی کرده که امکان نفوذ به نسخه اندرویدی این مرورگر از طریق یک شبکه وای فای یکسان را فراهم می‌کند. هکرها با استفاده از این باگ می‌توانند کاربران را مجبور به استفاده از سایت‌های مخرب مانند صفحات فیشینگ کنند.

این باگ توسط یک محقق امنیتی استرالیایی فعال در «گیت‌لب»، «کریس موبرلی» کشف شده و این آسیب‌پذیری در بخش SSDP یا «پروتکل کشف سرویس ساده» وجود داشته و مکانیزمی برای شناسایی سایر دستگاه‌ها در شبکه یکسان برای اشتراک‌گذاری محتوا محسوب می‌شود.

زمانی که دستگاه‌ها پیدا می‌شوند، جز SSDP فایرفاکس محل قرارگیری فایل XML آن‌ها را در اختیار افراد قرار می‌دهد. با توجه به این موضوع، موبرلی متوجه شده که در نسخه‌‌های قدیمی فایرفاکس امکان مخفی کردن دستورات «Intent» اندروید در این فایل XML وجود دارد و مرورگر فایرفاکس آن را اجرا می‌کند.

این باگ می‌تواند خطرات زیادی برای کاربران داشته باشند. تصور کنید یک هکر وارد فرودگاه یا فروشگاه بزرگی می‌شود، به شبکه وای فای وصل شده و اسکریپت موجود روی لپ‌تاپ خود را اجرا می‌کند که شبکه را با بسته‌های نامناسب SSDP مورد حمله قرار می‌دهد.

فایرفاکس

در هنگام این حمله اگر یک کاربر اندرویدی در حال استفاده از مرورگر فایرفاکس باشد، هکر به آن دسترسی پیدا کرده و آن را به سایت مخرب هدایت می‌کند یا اینکه آن را مجبور به نصب یک افزونه مخرب روی این مرورگر می‌کند.

یکی دیگر از سناریوهای استفاده از این آسیب‌پذیری، هدف قرار دادن روترهای وای فای آسیب‌پذیر است. مهاجمان می‌توانند از کدهای مخرب برای کنترل روترهای قدیمی استفاده کرده، به شبکه داخلی حمله کنند و کارکنان را مجبور به احراز هویت مجدد روی صفحات فیشینگ کنند.

موبرلی این باگ را اوایل تابستان به موزیلا گزارش کرد و این کمپانی نیز آن را در فایرفاکس ۷۹ برطرف کرده است. با وجود چنین موضوعی، احتمالا بسیاری از کاربران از چنین نسخه‌ای استفاده نمی‌کنند و شاید مورد حمله قرار بگیرند. در نهایت باید به این موضوع اشاره کرد که چنین باگی در نسخه دسکتاپ این مرورگر وجود دارد.

دنیای دیجیتال🖥
دنیای دیجیتال🖥 جدیدترین اپلیکیشن ها، معرفی بازی، خبرهای تکنولوژی، معرفی گجت ها، کنسول و بازی ها، موبایل و تبلت، مقالات علمی و فناوری، کسب و کارهای نو، بررسی سخت افزار، همه چیز از دنیای دیجیتال🔴

شاید خوشتان بیاید

پاسخ ها

نظر خود را درباره این پست بنویسید
منتظر اولین کامنت هستیم!
آیدت: فروش فایل، مقاله نویسی در آیدت، فایل‌های خود را به فروش بگذارید و یا مقالات‌تان را منتشر کنید👋