آسیب پذیری دو مرورگر اینترنتی، جعل آدرس وبسایت و سرقت اطلاعات

به گزارش مجله پریها، به گزارش خبرنگاران به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، یک پژوهشگر امنیتی دو کد اثبات مفهومی (PoC) ارائه نموده که در آنها دو آسیب پذیری در نسخه 42,17134.1.0 مرورگر Edge و نسخه iOS 11.3.1 مرورگر Safari مورد سوءاستفاده قرار گرفتند.

آسیب پذیری دو مرورگر اینترنتی، جعل آدرس وبسایت و سرقت اطلاعات

بطوریکه در این مرورگرها نوار آدرس دستکاری می شوند و قربانیان به گونه ای فریب داده می شوند که تصور می نمایند در حال بازدید از یک وبسایت رسمی هستند.

اپل به این پژوهشگر اعلام نموده که در بروزرسانی بعدی Safari (برای نسخه بتا iOS 12) این مورد را برطرف خواهد نمود.

مایکروسافت نیز این آسیب پذیری (CVE-2018-8383) را در به روزرسانی ماه آگوست برطرف نموده است.

هر دو آسیب پذیری در مرورگرهای Edge و Safari به جاوااسکریپت اجازه می دهند تا نوار آدرس مرورگر را هنگام بارگذاری صفحه به روزرسانی نمایند.

پس از فریب قربانی از طریق آدرس، مهاجم می تواند وبسایت مدنظر را جعل کند و از طریق آن بدافزار را منتقل کند و یا اطلاعات احراز هویت قربانی یا سایر داده های حساس را جمع آوری کند.

برای مثال مهاجم می تواند لینکی را به یک کاربر ارسال کند، وی را وادار کند تا روی آن کلیک کند و سپس با تکنیک جعل آدرس و وبسایت، اطلاعات او را به سرقت ببرد.

این آسیب پذیری در سایر مرورگرها، از جمله Chrome و Firefox مشاهده نشده است.

منبع: خبرگزاری مهر
انتشار: 28 شهریور 1397 بروزرسانی: 26 اسفند 1399 گردآورنده: pariha.com شناسه مطلب: 463

به "آسیب پذیری دو مرورگر اینترنتی، جعل آدرس وبسایت و سرقت اطلاعات" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "آسیب پذیری دو مرورگر اینترنتی، جعل آدرس وبسایت و سرقت اطلاعات"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید