محققان یک آسیبپذیری در مروگر Brave کشف کردند که به مهاجمان اجازه میدهد کاربران را به بازدید از وبسایتهای مخرب و جعلی تشویق کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیبپذیری در مروگر Brave کشف شد. این آسیبپذیری به مهاجمان اجازه میدهد کاربران را به بازدید از وبسایتهای مخرب و جعلی تشویق کنند. در ادامه مهاجمان میتوانند بدافزار خود را توزیع کرده و حملات فیشینگ انجام دهند.
مروگر Brave یک پروژه متنباز است که با جلوگیری از نمایش محتوای نامناسب در اینترنت سعی دارد سرعت مرور و حریم خصوصی کاربران را نیز بهبود دهد. در واقع این مرورگر تبلیغاتی را که با استفاده از کوکیها به ردیابی کاربران میپردازند، مسدود میکند.
پروژه Brave امنیت را بهعنوان یکی از اولویتهای اساسی خود در نظر گرفته و با کمک بستر Hackerone یک برنامه پاداش در ازای اشکال راهاندازی کردهاست.
آدیتیا پورانی که یک متخصص امنیت و نفوذگر کلاهسفید است، یک آسیبپذیری جدی را بر روی برنامههای اندروید و iOS این مرورگر کشف کردهاست. این آسیبپذیری به مهاجمان اجازه میدهد کاربر را به بازدید از یک وبسایت مخرب و جعلی تحریک کنند. در ادامه مهاجمان میتوانند بدافزارهای خود را توزیع کرده و یا حملات فیشینگ انجام دهند.
بهعبارت سادهتر، قربانی یک URL شبیه به آدرس اصلی را مشاهده میکند درحالیکه این وبسایت جعلی است و محتوا تحت کنترل مهاجم بر روی این وبسایت قرار گرفتهاست. محققان امنیتی میگویند: «ما متوجه شدیم که در مرورگرهای مدرن، نوار آدرس، نشاندهنده امنیت واقعی است.»
در نمونه iOS این مرورگر، نسخه ۱.۲.۱۶ و در اندروید نسخه ۱.۹.۵۶ تحتتأثیر این آسیبپذیری قرار گرفتهاند. گروه امنیتی Brave این آسیبپذیری را در طول یک هفته وصله کرد و این آسیبپذیری ۳ ماه پس از وصلهشدن بهطور عمومی افشا شدهاست. بهعبارت دیگر درحالحاضر هیچ کاربری تحتتأثیر این آسیبپذیری نخواهدبود. جزییات این آسیبپذیری در وبلاگی توسط پورانی توضیح داده شدهاست. او برای گزارش این آسیبپذیری در برنامه پاداش در ازای اشکال، ۲۰۰ دلار جایزه دریافت کردهاست.