علمی فناوری 17:44 - 06 مهر 1399
شرکت موزیلا به تازگی نقصی را برطرف کرده است که به مهاجمین اجازه می‌داد اطلاعات مرورگر فایرفاکس اندروید را در یک شبکه وای‌فای مشترک، به سرقت ببرند.

نفوذ به مرورگر فایرفاکس اندروید از طریق یک آسیب‌پذیری بحرانی

به گزارش ایسنا به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، کاربران «نسخه اندروید مرورگر فایرفاکس» که از طریق این آسیب پذیری بحرانی مورد نفوذ قرار می‌گیرند، به صفحات مخرب منتقل می‌شوند که ممکن است منجر به سرقت اطلاعات حساس، بارگیری بدافزار یا نصب افزونه‌های مخرب شود. این حمله می‌تواند مسیریاب‌های وای‌فای آسیب‌پذیر را هدف قرار داده و منجر به سوءاستفاده از آن‌ها شود، از این طریق مهاجم می‌تواند به شبکه‌های داخلی یک شرکت نفوذ کرده و کارکنان آن را مجبور به احراز هویت مجدد در سایت‌های فیشینگ کند.

پژوهشگر امنیتی کشف‌کننده آسیب‌پذیری اجرای دستور از راه دور در موتور (SSDP (Simple Service Discovery Protocol نسخه‌های قدیمی مرورگر فایرفاکس در اندروید، می‌گوید: یک مهاجم می‌تواند از این آسیب‌پذیری برای نفوذ به همه دستگاه‌های متصل به شبکه بی سیم دستگاه هدف استفاده کند. پروتکلSSDP پروتکلی برای مکان‌یابی سایر دستگاه‌های متصل به شبکه وای فای برای به اشتراک گذاری یا دریافت محتوا است.

نسخه اندروید فایرفاکس به طور دوره‌ای پیام‌های SSDP را به تلفن‌های همراه متصل به شبکه ارسال می‌کند. پس از تعیین محل دستگاه‌های متصل، مولفه SSDP مکان یک فایل XML را ردیابی می‌کند که جزئیات پیکربندی دستگاه در آن ذخیره شده است. کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا می‌گویند: کاربران مرورگر اندروید فایرفاکس برای جلوگیری از ربوده شدن اطلاعات حساس دستگاه‌های خود باید از جدیدترین "نسخه دردسترس برنامه اندروید فایرفاکس" استفاده کنند.

به گفته پژوهشگران، برای انجام این حمله تنها نصب بودن برنامه فایرفاکس در گوشی همراه اندرویدی کافی است ومهاجم  نیازی ندارد تا قربانی را وادار کند که به وب سایت مخربی دسترسی یابد و یا بر روی پیوندهای مخرب، کلیک کند. پایگاه اینترنتی hackread  نوشته است: مهاجمان با استفاده از این آسیب پذیری همچنین به هیچ برنامه مخرب واسطی نیاز ندارند. شرکت موزیلا این نقص و آسیب‌پذیری بحرانی را برطرف کرده است و نسخه به‌روزرسانی شده این برنامه منتشر شده است.

انتهای پیام


10736880
 
پربازدید ها
پر بحث ترین ها

مهمترین اخبار علمی فناوری

علمی فناوری
«باشگاه خبرنگاران» شکستن قولنج گردن می‌تواند خطراتی را در پی داشته باشد.
علمی فناوری
«باشگاه خبرنگاران» آموزش و پرورش با صدور اطلاعیه‌ای، شایعه انتشار سؤالات آزمون ورودی مدارس استعداد‌های درخشان و نمونه دولتی، پیش از برگزاری آزمون را قویاً تکذیب کرد.
علمی فناوری
«باشگاه خبرنگاران» محققان با انجام تحقیقاتی درباره پیامد‌های استفاده مداوم و مکرر از شبکه‌های اجتماعی که روی ابعاد مختلف زندگی تاثیر می‌گذارد، هشدار دادند.
علمی فناوری
«باشگاه خبرنگاران» سازمان سنجش و آموززش کشور از انتشار دفترچه سوالات آزمون اختصاصی گروه آزمایشی علوم تجربی نوبت دوم آزمون سراسری ۱۴۰۴ خبر داد.
علمی فناوری
«باشگاه خبرنگاران» سند ملی توسعه علوم و فناوری‌های کوانتومی با دستور رئیس‌جمهور ابلاغ شد.
علمی فناوری
«باشگاه خبرنگاران» در طب سنتی پیشنهاد می‌شود اکثر بیماران سردرد را بدون استفاده از دارو درمان کنند.
علمی فناوری
«باشگاه خبرنگاران» نوبت دوم آزمون سراسری سال ۱۴۰۴ در گروه آزمایشی علوم تجربی صبح روز جمعه ۲۷ تیر ماه با رقابت بیش از ۳۹۹ هزار متقاضی در سلامت کامل برگزار شد.
علمی فناوری
«باشگاه خبرنگاران» شرکت «اوپن‌ای‌آی» یک عامل هوش مصنوعی جدید را برای «چت‌جی‌پی‌تی» معرفی کرده که می‌تواند کار‌های مربوط به رایانه را به جای کاربر انجام دهد.
علمی فناوری
«باشگاه خبرنگاران» مدیر منطقه‌ای سازمان جهانی بهداشت در منطقه مدیترانه شرقی (امرو) حذف سرخک و سرخجه در ایران را به وزیر بهداشت، درمان و آموزش پزشکی کشورمان تبریک گفت.
علمی فناوری
«باشگاه خبرنگاران» معاون آموزشی وزیر علوم با بیان اینکه کنکور با امنیت کامل برگزار شد، گفت: سال تحصیلی برای نو ورود‌ها با توجه به اینکه اعلام نتایج قاعدتاً در نیمه مهرماه خواهد بود، با قدری تاخیر شروع خواهد شد.

مشاهده مهمترین خبرها در صدر رسانه‌ها

صفحه اصلی | درباره‌ما | تماس‌با‌ما | تبلیغات | حفظ حریم شخصی

تمامی اخبار بطور خودکار از منابع مختلف جمع‌آوری می‌شود و این سایت مسئولیتی در قبال محتوای اخبار ندارد

کلیه خدمات ارائه شده در این سایت دارای مجوز های لازم از مراجع مربوطه و تابع قوانین جمهوری اسلامی ایران می باشد.

کلیه حقوق محفوظ است