وجود باگ امنیتی در فایرفاکس

shape
shape
shape
shape
shape
shape
shape
shape

یک محقق امنیتی باگی را در فایرفاکس شناسایی کرده که امکان نفوذ به نسخه اندرویدی این مرورگر از طریق یک شبکه وای فای یکسان را فراهم می‌کند. هکرها با استفاده از این باگ می‌توانند کاربران را مجبور به استفاده از سایت‌های مخرب مانند صفحات فیشینگ کنند.

این باگ توسط یک محقق امنیتی استرالیایی فعال در «گیت‌لب»، «کریس موبرلی» کشف شده و این آسیب‌پذیری در بخش SSDP یا «پروتکل کشف سرویس ساده» وجود داشته و مکانیزمی برای شناسایی سایر دستگاه‌ها در شبکه یکسان برای اشتراک‌گذاری محتوا محسوب می‌شود.

زمانی که دستگاه‌ها پیدا می‌شوند، جز SSDP فایرفاکس محل قرارگیری فایل XML آن‌ها را در اختیار افراد قرار می‌دهد. با توجه به این موضوع، موبرلی متوجه شده که در نسخه‌‌های قدیمی فایرفاکس امکان مخفی کردن دستورات «Intent» اندروید در این فایل XML وجود دارد و مرورگر فایرفاکس آن را اجرا می‌کند.

این باگ می‌تواند خطرات زیادی برای کاربران داشته باشند. تصور کنید یک هکر وارد فرودگاه یا فروشگاه بزرگی می‌شود، به شبکه وای فای وصل شده و اسکریپت موجود روی لپ‌تاپ خود را اجرا می‌کند که شبکه را با بسته‌های نامناسب SSDP مورد حمله قرار می‌دهد.

در هنگام این حمله اگر یک کاربر اندرویدی در حال استفاده از مرورگر فایرفاکس باشد، هکر به آن دسترسی پیدا کرده و آن را به سایت مخرب هدایت می‌کند یا اینکه آن را مجبور به نصب یک افزونه مخرب روی این مرورگر می‌کند.

یکی دیگر از سناریوهای استفاده از این آسیب‌پذیری، هدف قرار دادن روترهای وای فای آسیب‌پذیر است. مهاجمان می‌توانند از کدهای مخرب برای کنترل روترهای قدیمی استفاده کرده، به شبکه داخلی حمله کنند و کارکنان را مجبور به احراز هویت مجدد روی صفحات فیشینگ کنند.

 

مشاوره رایگان
0991-1001037
#تست_اپ
#آموزش_تست_اپلیکیشن
#تست_اپلیکیشن
#تست_نرم_افزار
#تست_اپ_اندروید
#تست_اپ_آی_او_اس
#تست_وب_سایت
#تست_نرم_افزار_موبایل
#تستر_کینگ
#تسترکینگ
#تست_سایت
#تست_وب_سایت
#خبر
#اخبار
#نیوز
#خبر_فوری_مهم
#هک

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *