به نقل از خبر نامه پريها، به نقل خانه اپل مشهد از خبرنگاران به گزارش راءس مدير راهبردي افتاي سر گروهي جمهوري، يك پژوهشگر امنيتي دو كد ثابت مفهومي (PoC) ارائه نموده كه در آن ها دو زخم پذيري در ورژن 42,17134.1.0 مرورگر Edge و ورژن iOS 11.3.1 مرورگر Safari آيتم سوءاستفاده قرار گرفتند.
بطوريكه درين مرورگرها نوار نشاني بازنويسي ميشوند و قربانيان به نحوي فريب داده ميشوند كه تصور مي كنند در اكنون بازديد از يك سايت قانوني ميباشند.
اپل بهاين پژوهشگر اعلام نموده كه در بروزرساني بعدي Safari (براي ورژن بتا iOS 12) اين گزينه را برطرف خواهد نمود.
مايكروسافت نيز اين زخم پذيري (CVE-2018-8383) را در به روزرساني ماه آگوست برطرف كرده است.
هر دو زخم پذيري در مرورگرهاي Edge و Safari به جاوااسكريپت اذن ميدهند تا نوار نشاني مرورگر را هنگام بار گذاري ورقه به روزرساني كنند.
بعداز فريب قرباني از روش نشاني، مهاجم قادر است سايت مدنظر را جعل نمايد و از روش آن بدافزار را منتقل نمايد و يا اين كه داده ها احراز نام و نشان قرباني يا اين كه بقيه داده هاي حساس را گردآوري نمايد.
مثلا مهاجم ميتواند لينكي را به يك مخاطب ارسال نمايد، او را وادار نمايد تا روي آن كليك نمايد و بعد از آن با تكنيك جعل نشاني و وب سايت، داده ها اورا به سرقت چيره شود.
اين جراحت پذيري در بقيه مرورگرها، مثلا Chrome و Firefox مشاهده نشده ميباشد.
- سه شنبه ۰۲ شهریور ۰۰ ۱۳:۵۱ ۷ بازديد
- ۰ نظر