علمی فناوری 17:44 - 06 مهر 1399
شرکت موزیلا به تازگی نقصی را برطرف کرده است که به مهاجمین اجازه می‌داد اطلاعات مرورگر فایرفاکس اندروید را در یک شبکه وای‌فای مشترک، به سرقت ببرند.

نفوذ به مرورگر فایرفاکس اندروید از طریق یک آسیب‌پذیری بحرانی

به گزارش ایسنا به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، کاربران «نسخه اندروید مرورگر فایرفاکس» که از طریق این آسیب پذیری بحرانی مورد نفوذ قرار می‌گیرند، به صفحات مخرب منتقل می‌شوند که ممکن است منجر به سرقت اطلاعات حساس، بارگیری بدافزار یا نصب افزونه‌های مخرب شود. این حمله می‌تواند مسیریاب‌های وای‌فای آسیب‌پذیر را هدف قرار داده و منجر به سوءاستفاده از آن‌ها شود، از این طریق مهاجم می‌تواند به شبکه‌های داخلی یک شرکت نفوذ کرده و کارکنان آن را مجبور به احراز هویت مجدد در سایت‌های فیشینگ کند.

پژوهشگر امنیتی کشف‌کننده آسیب‌پذیری اجرای دستور از راه دور در موتور (SSDP (Simple Service Discovery Protocol نسخه‌های قدیمی مرورگر فایرفاکس در اندروید، می‌گوید: یک مهاجم می‌تواند از این آسیب‌پذیری برای نفوذ به همه دستگاه‌های متصل به شبکه بی سیم دستگاه هدف استفاده کند. پروتکلSSDP پروتکلی برای مکان‌یابی سایر دستگاه‌های متصل به شبکه وای فای برای به اشتراک گذاری یا دریافت محتوا است.

نسخه اندروید فایرفاکس به طور دوره‌ای پیام‌های SSDP را به تلفن‌های همراه متصل به شبکه ارسال می‌کند. پس از تعیین محل دستگاه‌های متصل، مولفه SSDP مکان یک فایل XML را ردیابی می‌کند که جزئیات پیکربندی دستگاه در آن ذخیره شده است. کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا می‌گویند: کاربران مرورگر اندروید فایرفاکس برای جلوگیری از ربوده شدن اطلاعات حساس دستگاه‌های خود باید از جدیدترین "نسخه دردسترس برنامه اندروید فایرفاکس" استفاده کنند.

به گفته پژوهشگران، برای انجام این حمله تنها نصب بودن برنامه فایرفاکس در گوشی همراه اندرویدی کافی است ومهاجم  نیازی ندارد تا قربانی را وادار کند که به وب سایت مخربی دسترسی یابد و یا بر روی پیوندهای مخرب، کلیک کند. پایگاه اینترنتی hackread  نوشته است: مهاجمان با استفاده از این آسیب پذیری همچنین به هیچ برنامه مخرب واسطی نیاز ندارند. شرکت موزیلا این نقص و آسیب‌پذیری بحرانی را برطرف کرده است و نسخه به‌روزرسانی شده این برنامه منتشر شده است.

انتهای پیام


10736880
 
پربازدید ها
پر بحث ترین ها

مهمترین اخبار علمی فناوری

علمی فناوری
«باشگاه خبرنگاران» گاهی اوقات افراد بعد از خوردن خربزه دچاره لرز می‌شوند.
علمی فناوری
«باشگاه خبرنگاران» دانش آموزان ایرانی در پنجاه و هفتمین دوره مسابقات جهانی المپیاد شیمی ۲۰۲۵ دبی، چهار نشان نقره به دست آورند.
علمی فناوری
«باشگاه خبرنگاران» معاون آموزشی و تحصیلات تکمیلی دانشگاه پیام‌نور اعلام کرد: امکان تحصیل در ترم تابستانِ دانشگاه پیام‌نور، برای دانشجویان سایر دانشگاه‌ها فراهم شد.
علمی فناوری
«باشگاه خبرنگاران» سرپرست اداره کل فرآورده‌های طبیعی، سنتی و مکمل سازمان غذا و دارو گفت: سنگ مرداب با نام‌هایی مانند مردار سنگ، پودر سنگ نقره و سنگ مرده، فاقد هرگونه مجوز قانونی است و استفاده از آن می‌تواند عوارض جدی برای سلامت ایجاد کند.
علمی فناوری
«باشگاه خبرنگاران» معاون آموزش ابتدایی وزارت آموزش و پرورش گفت: دوره کشوری توانمندسازی نیروی انسانی در آموزش ابتدایی به صورت حضوری و مجازی آغاز شد.
علمی فناوری
«باشگاه خبرنگاران» تیم المپیاد ریاضی ایران از میان ۳۲ کشور موفق به کسب رتبه دوم در کمپ علمی آموزشی چین شد.
علمی فناوری
«باشگاه خبرنگاران» آلرژی‌های فصلی یا مزمن یکی از عوامل مهم و کمتر شناخته شده در بروز گرفتگی گوش به شمار می‌آیند، احساس ناخوشایندی که اگر به موقع به آن رسیدگی نشود ممکن است مزمن شده و درمان سخت‌تر شود.
علمی فناوری
«باشگاه خبرنگاران» وزیر آموزش و پرورش گفت: کارگروه آموزش عمومی قرآن در دستگاه‌ها و نهاد‌های مختلف کشور و ارزیابی و نظارت بر فعالیت‌های آنان؛ پیگیری و برنامه‌ریزی فعالیت‌های قرآنی برای خانواده‌ها با استفاده از ظرفیت عظیم انجمن اولیاء و مربیان تشکیل شود.
علمی فناوری
«باشگاه خبرنگاران» رئیس سازمان سنجش کشور گفت: در نوبت دوم آزمون سراسری بیش از ۸۲۲ هزار نفر ثبت نام کرده‌اند.
علمی فناوری
«باشگاه خبرنگاران» یک پزشک متخصص هشدار داده که کار کردن طولانی مدت با رایانه می‌تواند باعث ایجاد مشکلات عضلانی اسکلتی در فرد شود.

مشاهده مهمترین خبرها در صدر رسانه‌ها

صفحه اصلی | درباره‌ما | تماس‌با‌ما | تبلیغات | حفظ حریم شخصی

تمامی اخبار بطور خودکار از منابع مختلف جمع‌آوری می‌شود و این سایت مسئولیتی در قبال محتوای اخبار ندارد

کلیه خدمات ارائه شده در این سایت دارای مجوز های لازم از مراجع مربوطه و تابع قوانین جمهوری اسلامی ایران می باشد.

کلیه حقوق محفوظ است