خطر امنیتی افزونه فایرفاکس برای میلیونها کاربر
ارسال شده: سهشنبه آپریل 12, 2016 12:04 pm
[IMG]http://itna.ir/images/docs/000042/04212 ... 698626.jpg[/IMG]
http://itna.ir/fa/doc/news/42124/%D8%AE ... 8%A8%D8%B1
محققین امنیت سایبری به تازگی وجود مشکلی را پیشِ روی استفادهکنندگان در خصوص افزودنیهای مرورگر مشهور فایرفاکس قرار دادند که مطابق آن، این رخنه میتواند میلیونها کاربر را درخطر بدافزارهای موذی این به دام اندازد.
به گزارش ایتنا از رایورز به نقل از اینکوایرر، محققان دانشگاه نورثایسترن در بوستون نقصی کشف کردند که به هکرها اجازه میدهد به طور مخفیانه کدهای مخرب پنهان شده در پشت افزودنیهای بهظاهر بیخطر را اجرا کنند و سپس اطلاعات شخصی این کاربران را سرقت کرده و منابع آنها را به کنترل خود درآورد.
این آسیبپذیری ریشه در ساختار افزونههای فایرفاکس دارد که آنها را ایزوله نمیکند، بلکه به آنها اجازه میدهد که به قابلیتهای دیگر افزونهها محبوب متصل شوند.
محققان در مقالهای ارائه شده در کنفرانس امنیتی کلاه سیاهها در سنگاپور نوشتند: «این آسیبپذیری اجازه میدهد که یک افزونه بهظاهر بیضرر، با استفاده از قابلیتهای امنیتی دیگر افزونههای بیخطر، عملا راه را برای حملات اشتباهی باز کند.» بدین ترتیب هکرها با مهارتهای برنامهنویسی خلاقانه خود میتوانند از طریق نقص افزونههای در حال توسعه استفاده کرده و کدهای خود را پنهان کنند.
برنامههای افزودنی(افزونهها) در مرورگر فایرفاکس با دسترسیهای بالا برای کاربران بهکارگرفته شدهاند، بهطوری که کدهای مخرب پنهان میتوانند رمزهای عبور، اطلاعات خصوصی و منابع سیستم شما را هک کنند.
به نظر میرسد هکرها روزبهروز در بهکارگیری از نقصها، ماهرتر و داناتر میشوند، به خصوص هنگامیکه برخی از شرکتها کنترل نقصهایشان را از دست داده و اجازه میدهند حملاتی مانند سبک man-in-the-middle شکل بگیرد.
[IMG]http://itna.ir/images/docs/000042/n00042124-b.jpg[/IMG]
http://itna.ir/fa/doc/news/42124/%D8%AE ... 8%A8%D8%B1
محققین امنیت سایبری به تازگی وجود مشکلی را پیشِ روی استفادهکنندگان در خصوص افزودنیهای مرورگر مشهور فایرفاکس قرار دادند که مطابق آن، این رخنه میتواند میلیونها کاربر را درخطر بدافزارهای موذی این به دام اندازد.
به گزارش ایتنا از رایورز به نقل از اینکوایرر، محققان دانشگاه نورثایسترن در بوستون نقصی کشف کردند که به هکرها اجازه میدهد به طور مخفیانه کدهای مخرب پنهان شده در پشت افزودنیهای بهظاهر بیخطر را اجرا کنند و سپس اطلاعات شخصی این کاربران را سرقت کرده و منابع آنها را به کنترل خود درآورد.
این آسیبپذیری ریشه در ساختار افزونههای فایرفاکس دارد که آنها را ایزوله نمیکند، بلکه به آنها اجازه میدهد که به قابلیتهای دیگر افزونهها محبوب متصل شوند.
محققان در مقالهای ارائه شده در کنفرانس امنیتی کلاه سیاهها در سنگاپور نوشتند: «این آسیبپذیری اجازه میدهد که یک افزونه بهظاهر بیضرر، با استفاده از قابلیتهای امنیتی دیگر افزونههای بیخطر، عملا راه را برای حملات اشتباهی باز کند.» بدین ترتیب هکرها با مهارتهای برنامهنویسی خلاقانه خود میتوانند از طریق نقص افزونههای در حال توسعه استفاده کرده و کدهای خود را پنهان کنند.
برنامههای افزودنی(افزونهها) در مرورگر فایرفاکس با دسترسیهای بالا برای کاربران بهکارگرفته شدهاند، بهطوری که کدهای مخرب پنهان میتوانند رمزهای عبور، اطلاعات خصوصی و منابع سیستم شما را هک کنند.
به نظر میرسد هکرها روزبهروز در بهکارگیری از نقصها، ماهرتر و داناتر میشوند، به خصوص هنگامیکه برخی از شرکتها کنترل نقصهایشان را از دست داده و اجازه میدهند حملاتی مانند سبک man-in-the-middle شکل بگیرد.
[IMG]http://itna.ir/images/docs/000042/n00042124-b.jpg[/IMG]