شناسایی یک حفره امنیتی در مرورگر Brave
کد مطلب: 12223
تاریخ انتشار : چهارشنبه ۲۲ دی ۱۳۹۵ ساعت ۱۵:۰۵
 
محققان یک آسیب‌پذیری در مروگر Brave کشف کردند که به مهاجمان اجازه می‌دهد کاربران را به بازدید از وب‌سایت‌های مخرب و جعلی تشویق کنند.
شناسایی یک حفره امنیتی در مرورگر Brave
 
 
Share/Save/Bookmark

محققان یک آسیب‌پذیری در مروگر Brave کشف کردند که به مهاجمان اجازه می‌دهد کاربران را به بازدید از وب‌سایت‌های مخرب و جعلی تشویق کنند. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیب‌پذیری در مروگر Brave کشف شد. این آسیب‌پذیری به مهاجمان اجازه می‌دهد کاربران را به بازدید از وب‌سایت‌های مخرب و جعلی تشویق کنند. در ادامه مهاجمان می‌توانند بدافزار خود را توزیع کرده و حملات فیشینگ انجام دهند. 

مروگر Brave یک پروژه‌ متن‌باز است که با جلوگیری از نمایش محتوای نامناسب در اینترنت سعی دارد سرعت مرور و حریم خصوصی کاربران را نیز بهبود دهد. در واقع این مرورگر تبلیغاتی را که با استفاده از کوکی‌ها به ردیابی کاربران می‌پردازند، مسدود می‌کند.

پروژه‌ Brave امنیت را به‌عنوان یکی از اولویت‌های اساسی خود در نظر گرفته و با کمک بستر Hackerone یک برنامه‌ پاداش در ازای اشکال راه‌اندازی کرده‌است. 

آدیتیا پورانی که یک متخصص امنیت و نفوذگر کلاه‌سفید است، یک آسیب‌پذیری جدی را بر روی برنامه‌های اندروید و iOS این مرورگر کشف کرده‌است. این آسیب‌پذیری به مهاجمان اجازه می‌دهد کاربر را به بازدید از یک وب‌سایت مخرب و جعلی تحریک کنند. در ادامه مهاجمان می‌توانند بدافزارهای خود را توزیع کرده و یا حملات فیشینگ انجام دهند.

به‌عبارت ساده‌تر، قربانی یک URL شبیه به آدرس اصلی را مشاهده می‌کند در‌حالی‌که این وب‌سایت جعلی است و محتوا تحت کنترل مهاجم بر روی این وب‌سایت قرار گرفته‌است. محققان امنیتی می‌گویند: «ما متوجه شدیم که در مرورگرهای مدرن، نوار آدرس، نشان‌دهنده‌ امنیت واقعی است.»

در نمونه‌ iOS این مرورگر، نسخه‌ ۱.۲.۱۶ و در اندروید نسخه‌ ۱.۹.۵۶ تحت‌تأثیر این آسیب‌پذیری قرار گرفته‌اند. گروه امنیتی Brave این آسیب‌پذیری را در طول یک هفته وصله کرد و این آسیب‌پذیری ۳ ماه پس از وصله‌شدن به‌طور عمومی افشا شده‌است. به‌عبارت دیگر در‌حال‌حاضر هیچ کاربری تحت‌تأثیر این آسیب‌پذیری نخواهدبود. جزییات این آسیب‌پذیری در وبلاگی توسط پورانی توضیح داده شده‌است. او برای گزارش این آسیب‌پذیری در برنامه‌ پاداش در ازای اشکال، ۲۰۰ دلار جایزه دریافت کرده‌است.

مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات