علمی فناوری 17:44 - 06 مهر 1399
شرکت موزیلا به تازگی نقصی را برطرف کرده است که به مهاجمین اجازه می‌داد اطلاعات مرورگر فایرفاکس اندروید را در یک شبکه وای‌فای مشترک، به سرقت ببرند.

نفوذ به مرورگر فایرفاکس اندروید از طریق یک آسیب‌پذیری بحرانی

به گزارش ایسنا به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، کاربران «نسخه اندروید مرورگر فایرفاکس» که از طریق این آسیب پذیری بحرانی مورد نفوذ قرار می‌گیرند، به صفحات مخرب منتقل می‌شوند که ممکن است منجر به سرقت اطلاعات حساس، بارگیری بدافزار یا نصب افزونه‌های مخرب شود. این حمله می‌تواند مسیریاب‌های وای‌فای آسیب‌پذیر را هدف قرار داده و منجر به سوءاستفاده از آن‌ها شود، از این طریق مهاجم می‌تواند به شبکه‌های داخلی یک شرکت نفوذ کرده و کارکنان آن را مجبور به احراز هویت مجدد در سایت‌های فیشینگ کند.

پژوهشگر امنیتی کشف‌کننده آسیب‌پذیری اجرای دستور از راه دور در موتور (SSDP (Simple Service Discovery Protocol نسخه‌های قدیمی مرورگر فایرفاکس در اندروید، می‌گوید: یک مهاجم می‌تواند از این آسیب‌پذیری برای نفوذ به همه دستگاه‌های متصل به شبکه بی سیم دستگاه هدف استفاده کند. پروتکلSSDP پروتکلی برای مکان‌یابی سایر دستگاه‌های متصل به شبکه وای فای برای به اشتراک گذاری یا دریافت محتوا است.

نسخه اندروید فایرفاکس به طور دوره‌ای پیام‌های SSDP را به تلفن‌های همراه متصل به شبکه ارسال می‌کند. پس از تعیین محل دستگاه‌های متصل، مولفه SSDP مکان یک فایل XML را ردیابی می‌کند که جزئیات پیکربندی دستگاه در آن ذخیره شده است. کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا می‌گویند: کاربران مرورگر اندروید فایرفاکس برای جلوگیری از ربوده شدن اطلاعات حساس دستگاه‌های خود باید از جدیدترین "نسخه دردسترس برنامه اندروید فایرفاکس" استفاده کنند.

به گفته پژوهشگران، برای انجام این حمله تنها نصب بودن برنامه فایرفاکس در گوشی همراه اندرویدی کافی است ومهاجم  نیازی ندارد تا قربانی را وادار کند که به وب سایت مخربی دسترسی یابد و یا بر روی پیوندهای مخرب، کلیک کند. پایگاه اینترنتی hackread  نوشته است: مهاجمان با استفاده از این آسیب پذیری همچنین به هیچ برنامه مخرب واسطی نیاز ندارند. شرکت موزیلا این نقص و آسیب‌پذیری بحرانی را برطرف کرده است و نسخه به‌روزرسانی شده این برنامه منتشر شده است.

انتهای پیام


10736880
 
پربازدید ها
پر بحث ترین ها

مهمترین اخبار علمی فناوری

علمی فناوری
«باشگاه خبرنگاران» یک پزشک متخصص با بیان اینکه بخور خانگی برای تسکین گلودرد مفید است هشدار داد: استفاده نادرست از بخار داغ می‌تواند به مخاط گلو آسیب بزند و وضعیت را بدتر کند.
علمی فناوری
«باشگاه خبرنگاران» رئیس دانشگاه تهران ضمن تسلیت به خانواده دانشجوی فوت شده در حادثه انفجار آزمایشگاه، آخرین وضعیت دو دانشجوی مصدوم این دانشگاه را تشریح کرد.
علمی فناوری
«باشگاه خبرنگاران» سرپرست تیم تحقیق و توسعه یک شرکت دانش بنیان گفت: نینتدانیب با دوز‌های صد و ۱۵۰ میلی‌گرم به عنوان اولین تولید داخلی این دارو در کشور، به درمان مستقیم فیبروز ریوی ایدیوپاتیک (IPF) محسوب می‌شود.
علمی فناوری
«باشگاه خبرنگاران» اسامی پذیرفته‌شدگان نهایی آزمون کاردانی ویژه دانشگاه ملی مهارت و مؤسسات آموزش عالی غیردولتی - غیرانتفاعی سال ۱۴۰۴ اعلام شد.
علمی فناوری
«باشگاه خبرنگاران» ترکیب برخی میوه‌ها بسیار برای انسان مفید هستند.
علمی فناوری
«باشگاه خبرنگاران» مصرف بیش از حد کراتین می‌تواند سلامت افراد را به خطر اندازد.
علمی فناوری
«باشگاه خبرنگاران» مدیرعامل یک شرکت دانش‌بنیان گفت: پوزیشنر هوشمند VC690 با طراحی بومی و منطبق با نیازهای صنایع کشور، به عنوان یک راهکار پیشرفته در محیط‌های مستعد انفجار در صنایع نفت، گاز و پتروشیمی معرفی شده است.
علمی فناوری
«باشگاه خبرنگاران» معاون آزمون‌های سازمان سنجش آموزش کشور از اعلام اسامی پذیرفته‌شدگان نهایی رشته‌های تحصیلی متمرکز و نیمه‌متمرکز آزمون کاردانی به کارشناسی‌ناپیوسته سال ۱۴۰۴ خبر داد.
علمی فناوری
«باشگاه خبرنگاران» مدیرعامل یک شرکت دانش‌بنیان گفت: رزین فنولیک مخصوص صنعت تایرهای خودروهای سبک و سنگین توسط فناوران ایرانی به تولید داخلی رسیده است که صرفه جویی ۵۰۰ هزار دلاری را به دنبال دارد.
علمی فناوری
«باشگاه خبرنگاران» دانشگاه تهران به دنبال بروز حادثه در یکی از آزمایشگاه‌های دانشکده فنی، اطلاعیه‌ای منتشر کرد.

مشاهده مهمترین خبرها در صدر رسانه‌ها

صفحه اصلی | درباره‌ما | تماس‌با‌ما | تبلیغات | حفظ حریم شخصی

تمامی اخبار بطور خودکار از منابع مختلف جمع‌آوری می‌شود و این سایت مسئولیتی در قبال محتوای اخبار ندارد

کلیه خدمات ارائه شده در این سایت دارای مجوز های لازم از مراجع مربوطه و تابع قوانین جمهوری اسلامی ایران می باشد.

کلیه حقوق محفوظ است