ایسنا: یکی از اقدامات کلاهبرداران این است که با راهاندازی سایتهای جعلی که شبیه به سایتهای اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفادههای مالی اقدام میکنند. در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حسابهای بانکی قربانیان خالی میشود و کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا از ابزارهای بهروزنشده استفاده میکنند، بیشتر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار میگیرند.
در این راستا و به نقل از مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) شرکت موزیلا به تازگی یک باگ امنیتی را در مرورگر فایرفاکس رفع کرده است که سوءاستفاده از این باگ موجب میشود تا کنترل تمام مرورگرهای فایرفاکس اندروید موجود در یک شبکه وایفای را در دست گرفته و کاربران را وادار به دسترسی به سایتهای مخرب از جمله سایتهای فیشینگ کرد. این آسیبپذیری توسط Chris Moberly که در GitLab کار میکند، شناسایی شده است.
در واقع، مولفه Simple Service Discovery Protocol فایرفاکس که به اختصار SSDP نامیده میشود، آسیبپذیر است. مولفه SSDP مکانیزمی است که فایرفاکس برای شناسایی دیگر دستگاههای موجود در شبکه جهت اشتراک و دریافت محتوا (برای مثال اشتراک ویدئو با دستگاه Roku) استفاده میکند. زمانی که مکان دستگاه شناسایی شد، مولفهSSDP فایرفاکس مکان فایل XML را که پیکربندی دستگاه در آن قرار دارد، دریافت میکند.
در نسخههای پیشین فایرفاکس میتوان دستورات Intent اندروید را در این فایل XML مخفی کرد و مرورگر فایرفاکس را وادار به اجرای این دستورات Intent کرد. دستورات Intent پیغامهایی هستند که به واسطه آنها از سیستم تقاضای انجام کار یا عملیات خاصی میشود. با استفاده از آبجکت intent میتوان بین کامپوننتهای مختلف یک برنامهکاربری و حتی کامپوننتهای نرمافزاری دیگر برنامههای کاربردی تعامل برقرار کرده و اطلاعات رد و بدل کرد. برای مثال، یک Activity میتواند Activity دیگر را جهت عکس گرفتن اجرا کند یا به فایرفاکس بگوید که وارد لینک مشخصی شود.
البته این آسیبپذیری در نسخه ۷۹ از فایرفاکس رفع شده است. بنابراین به تمام کاربرانی که از مرورگر فایرفاکس در سیستمعامل اندروید استفاده میکنند، توصیه میشود که مرورگر خود را به آخرین نسخه موجود بهروزرسانی کنند.
24 تیر 1404
25 تیر 1404
26 تیر 1404
29 تیر 1404
31 تیر 1404
02 مرداد 1404
13 بهمن 1403
27 خرداد 1404
13 تیر 1404
13 تیر 1404
29 اسفند 1403
02 فروردین 1404
09 فروردین 1404
09 فروردین 1404
11 فروردین 1404
09 آبان 1403
08 اردیبهشت 1404
27 خرداد 1404
مشاهده بیشتر
13 تیر 1404
13 تیر 1404
13 تیر 1404
13 تیر 1404
14 تیر 1404
14 تیر 1404
22 تیر 1404
23 تیر 1404
23 تیر 1404
23 تیر 1404
23 تیر 1404
24 تیر 1404
19 تیر 1404
04 خرداد 1404
04 اردیبهشت 1404
31 اردیبهشت 1404
29 تیر 1404
05 خرداد 1404
15 خرداد 1404
11 خرداد 1404
21 تیر 1404
10 دی 1403
19 تیر 1404
26 اردیبهشت 1404
19 تیر 1404
20 تیر 1404
07 تیر 1404
28 تیر 1404
10 دی 1403
19 خرداد 1404
