علمی فناوری 17:44 - 06 مهر 1399
شرکت موزیلا به تازگی نقصی را برطرف کرده است که به مهاجمین اجازه می‌داد اطلاعات مرورگر فایرفاکس اندروید را در یک شبکه وای‌فای مشترک، به سرقت ببرند.

نفوذ به مرورگر فایرفاکس اندروید از طریق یک آسیب‌پذیری بحرانی

به گزارش ایسنا به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، کاربران «نسخه اندروید مرورگر فایرفاکس» که از طریق این آسیب پذیری بحرانی مورد نفوذ قرار می‌گیرند، به صفحات مخرب منتقل می‌شوند که ممکن است منجر به سرقت اطلاعات حساس، بارگیری بدافزار یا نصب افزونه‌های مخرب شود. این حمله می‌تواند مسیریاب‌های وای‌فای آسیب‌پذیر را هدف قرار داده و منجر به سوءاستفاده از آن‌ها شود، از این طریق مهاجم می‌تواند به شبکه‌های داخلی یک شرکت نفوذ کرده و کارکنان آن را مجبور به احراز هویت مجدد در سایت‌های فیشینگ کند.

پژوهشگر امنیتی کشف‌کننده آسیب‌پذیری اجرای دستور از راه دور در موتور (SSDP (Simple Service Discovery Protocol نسخه‌های قدیمی مرورگر فایرفاکس در اندروید، می‌گوید: یک مهاجم می‌تواند از این آسیب‌پذیری برای نفوذ به همه دستگاه‌های متصل به شبکه بی سیم دستگاه هدف استفاده کند. پروتکلSSDP پروتکلی برای مکان‌یابی سایر دستگاه‌های متصل به شبکه وای فای برای به اشتراک گذاری یا دریافت محتوا است.

نسخه اندروید فایرفاکس به طور دوره‌ای پیام‌های SSDP را به تلفن‌های همراه متصل به شبکه ارسال می‌کند. پس از تعیین محل دستگاه‌های متصل، مولفه SSDP مکان یک فایل XML را ردیابی می‌کند که جزئیات پیکربندی دستگاه در آن ذخیره شده است. کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا می‌گویند: کاربران مرورگر اندروید فایرفاکس برای جلوگیری از ربوده شدن اطلاعات حساس دستگاه‌های خود باید از جدیدترین "نسخه دردسترس برنامه اندروید فایرفاکس" استفاده کنند.

به گفته پژوهشگران، برای انجام این حمله تنها نصب بودن برنامه فایرفاکس در گوشی همراه اندرویدی کافی است ومهاجم  نیازی ندارد تا قربانی را وادار کند که به وب سایت مخربی دسترسی یابد و یا بر روی پیوندهای مخرب، کلیک کند. پایگاه اینترنتی hackread  نوشته است: مهاجمان با استفاده از این آسیب پذیری همچنین به هیچ برنامه مخرب واسطی نیاز ندارند. شرکت موزیلا این نقص و آسیب‌پذیری بحرانی را برطرف کرده است و نسخه به‌روزرسانی شده این برنامه منتشر شده است.

انتهای پیام

 
پربازدید ها
پر بحث ترین ها

مهمترین اخبار علمی فناوری

علمی فناوری
«خبرگزاری ایسنا» موسسان شرکت بین المللی اسنپ پس از انتشار نتایج مالی بهتر از حد مطلوب در نتیجه افزایش استفاده از این اپلیکیشن در دوران بحران کرونا، در مدت تنها چند ساعت میلیاردها دلار ثروتمندتر شدند.
علمی فناوری
«خبرگزاری ایسنا» شرکت مایکروسافت با همکاری شرکت "اسپیس ایکس" به طور مشترک اقدام به راه اندازی یک برنامه مشترک و رونمایی از یک مرکز داده ماژولار قابل حمل کرده‌اند.
علمی فناوری
«خبرگزاری ایسنا» پنجره‌ها راهی مناسب برای ورود نور به خانه‌ها هستند اما در ماه‌های تابستان که هوا بسیار گرم است این نور ناخواسته وارد می‌شود و این موضوع باعث می‌شود بسیاری از افراد بی‌وقفه از دستگاه تهویه هوا استفاده کنند.
علمی فناوری
«خبرگزاری ایسنا» محققان یکی از شرکت‌های دانش‌بنیان موفق به بومی سازی تعمیر پمپ‌های درون چاهی و همچنین پمپ‌های انتقال سیال و نفت شدند.
علمی فناوری
«خبرگزاری مهر» به گزارش خبرگزاری مهر به نقل از گروه علوم و فناوری‌های نوین پژوهشگاه فضای مجازی، با این‌که شبکه‌های ۵G هنوز یک فناوری جدید محسوب می‌شود، گروهی متشکل از بزرگ‌ترین شرکت‌های مخابراتی و فناوری در تلاش هستند «اتحاد نسل بعدی» (Next G Alliance) را با هدف پی...
علمی فناوری
«خبرگزاری مهر» به گزارش خبرگزاری مهر به نقل از وزارت ارتباطات، حسن روحانی رئیس جمهور با اهدای لوح تقدیر به محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات این وزارتخانه را برای سومین سال پیاپی به عنوان دستگاه «برتر» اجرایی معرفی کرد. رئیس جمهور صبح امروز چهارش...
علمی فناوری
ششمین جلسه سلسله نشست های تخصصیCIVILGAP برگزار می‌شود؛
«خبرگزاری ایسنا» انجمن علمی دانشجویی مهندسی عمران دانشگاه الزهرا(س) و انجمن علمی دانشجویی مهندسی عمران دانشگاه بین المللی امام خمینی(ره) با همکاری انجمن مهندسان عمران، ششمین جلسه سلسله نشست های تخصصیCIVILGAP را با موضوع " آشنایی با گرایش و بازارکار رشته ز...
علمی فناوری
«خبرگزاری ایسنا» انجمن علمی دانشکده مهندسی مکانیک و دریا دانشگاه صنعتی شریف، با همکاری مرکز توسعه کارآفرینی دریایی(بادبان)، نشست مجازی «ارائه نیازهای صنعت دریایی کشور» را برگزار می کند.
علمی فناوری
«خبرگزاری مهر» به گزارش خبرگزاری مهر به نقل از پژوهشگاه فضایی ایران، فرآیند طراحی و ساخت کولر مجهز به لوله‌های حرارتی جهت خنک‌سازی تجهیزات پزشکی در پژوهشکده مواد و انرژی پژوهشگاه فضایی ایران در مدت ۵ ماه به سرانجام رسید. دکتر سعید اصغری ورزنه، رئیس پژوهشکده مواد ...
علمی فناوری
«خبرگزاری ایسنا» دانشگاههای "هاروارد" و "ام‌آی‌تی" با رعایت قوانین سخت و محکم موفق شدند میزان شیوع کرونا در محوطه دانشگاه را با موفقیت کاهش دهند.

مشاهده مهمترین خبرها در صدر رسانه‌ها

تبلیغات متنی (ویژه)

تبلیغات متنی






































صفحه اصلی | درباره‌ما | تماس‌با‌ما | تبلیغات | حفظ حریم شخصی

تمامی اخبار بطور خودکار از منابع مختلف جمع‌آوری می‌شود و این سایت مسئولیتی در قبال محتوای اخبار ندارد

کلیه خدمات ارائه شده در این سایت دارای مجوز های لازم از مراجع مربوطه و تابع قوانین جمهوری اسلامی ایران می باشد.

کلیه حقوق محفوظ است