تبلیغات
  • زمان انتشار: 3 آبان 1399, 10:28
  • / کد خبر: 51384

حمله به مرورگرهای موبایلی

حمله به مرورگرهای موبایلی یک آسیب‌پذیری در مرورگرهای موبایل شناسایی شده که منجربه نمایش آدرس اشتباه و بازدید کاربر از سایت آلوده می‌شود؛ بنابراین لازم است کاربران هرچه سریع‌تر مرورگر خود را به‌روزرسانی کرده یا از مرورگرهای فاقد این آسیب‌پذیری استفاده کنند.
در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحه‌نمایش و عدم وجود برخی از ویژگی‌های امنیتی، موجود نیست.
حملات ADDRESS BAR SPOOFING به مرورگرهای موبایلی شناسایی شده و در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)،  ۱۰ مورد از این ‫آسیب‌پذیری که به وب‌سایت آلوده این امکان را می‌دهد تا URL جایگزینی را به‌جای URL واقعی وب‌سایت به کاربر نمایش دهد، در هفت مرورگر موبایلی نام‌آشنا، از قبیل Apple Safari ، Opera Touch و Opera Mini و مرورگرهای دیگری مانند Bolt ، RITS ، UC Browser و Yandex Browser دیده می‌شود.
در اوایل سال جاری میلادی این موارد شناسایی و در ماه اگوست به سازندگان مرورگرها اعلان شد. سازندگان نام‌آشنا به‌صورت آنی وصله‌های لازم را ارائه دادند ولی سازندگان دیگر هیچ اقدامی در این خصوص انجام ندادند. در پیوست لیست آسیب‌پذیری جهت مطالعه بیشتر، آورده شده است.
منظور از آسیب‌پذیری ADDRESS BAR SPOOFING ضعفی در مرورگر است که به وب‌سایت آلوده این امکان را می‌دهد تا URL جایگزینی را به جای URL واقعی وب‌سایت به کاربر نمایش دهد. در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحه نمایش و نبود برخی از ویژگی های امنیتی، موجود نیست.
بنا به مطالعات انجام‌شده می‌توان نتیجه گرفت که این آسیب‌پذیری با ایجاد تداخل مابین زمان بارگذاری صفحه و زمان رفرش (Refresh) آدرس URL، منجربه نمایش آدرس اشتباه به کاربر می‌شود. بنابراین بهره‌برداری از این باگ، مستلزم استفاده کاربر از مرورگر منسوخ‌شده و بازدید کاربر از سایت آلوده است. با توجه به این موارد می‌توان نتیجه گرفت که اجرای این حملات بسیار ساده و راحت است. پس پیشنهاد می‌شود که کاربران هرچه سریع‌تر مرورگر خود را به‌روزرسانی کرده یا از مرورگرهای فاقد این آسیب‌پذیری استفاده کنند.

منبع: ایسنا
اخبار مرتبط

ارسال دیدگاه

شما هم دیدگاه خود را بیان کنید

عکس خوانده نمی‌شود
دیدگاه برای این مطلب ارسال شده است. 0
مدیا سنتر رویداد ایران اینستاگرام رویداد ایران

روزنامه رویداد امروز یکشنبه ۹ آذر ۱۳۹۹ پخش زنده بازار ارز و سکه جدول لیگ
روابط عمومی و جهش تولید
روابط عمومی و جهش تولید
روابط عمومی و جهش تولید
افغانستان سازی عراق و شعارهای دروغین دموکراسی
افغانستان سازی عراق و شعارهای دروغین دموکراسی
افغانستان سازی عراق و شعارهای دروغین دموکراسی
قاسم سلیمانی؛ از سردار امنیت تا نماد وحدت ملی
قاسم سلیمانی؛ از سردار امنیت تا نماد وحدت ملی
قاسم سلیمانی؛ از سردار امنیت تا نماد وحدت ملی
ویژه استان ها
فوت ۱۱۲۴ نفر بر اثر کرونا در لرستاناعمال محدودیت‌های کرونایی در استان کرمان نتیجه داد/ کاهش آمار بستری و فوتی‌هاقیمت گوشت و مرغ در بازارهای کوثر امروز ۸ آذرماه + جدولزن "سگ آزار" دستگیر شدآمار کرونای اصفهان ۸ آذرماه؛ ۲۶ فوتی و ۴۱۸ ابتلای جدیدبنزین توزیع شده در استان البرز نیازی به مکمل نداردتولید تونل ضدعفونی هوشمند کرونا در البرزفوت ۲۲ بیمار کرونایی در اردبیل/ کرونا بی محابا قربانی می‌گیرداستفاده از ۵۰ درصد ظرفیت کوپه های قطار فارس/ممنوعیت تردد مبتلایاناحتمال سیلابی شدن رودخانه‌های استان فارس؛ ثبت ۵۶.۵ میلی‌متر بارندگی در نورآباد ممسنیسریالِ غفلت، قسمتِ «خواجو»پیشگیری از قاچاق آرد با تشدید بازرسی‌ نانوایی‌های استان همدان‌قیمت هر کیلوگرم شیر به ۵,۳۰۰ تومان رسیدجلسه كمیته بحران و اطلاعیه تعطیلی و عدم حضور كاركنان در شركت بهره برداری نفت و گاز گچسارانچرا قانون مالیات بر خانه‌های خالی اجرا نمی‌شود؟آغاز بارش برف و باران در چهارمحال و بختیاریشکار و استفاده از گوشت پرندگان وحشی ممنوع!تمامی محورهای کوهستانی گلستان باز استخانه‌های امن یکی از راه‌های کاهش خشونت علیه زنان/افزایش ۶۲ درصدی خشونت‌ها نسبت به سال قبلتعطیلی ادارات در شهرهای قرمز مازندرانفصل پاییز بیشترین شکار را در استان کرمان داریم/با ‌شکارکش‌ها مواجه هستیماجاره‌بهای آپارتمان در منطقه جنوبی پرتقاضاتعطیلی ادارات آموزش و پرورش در بوشهر /تمدید آموزش مجازی در مدارسیک هفته قرنطینه چه تاثیری در اردبیل داشت؟/ گلایه توام اصناف و کادر درمانزنگ خطر شیوع آنفلوانزای پرندگان در مازندران/ مردم نگران نباشند