جمعه ۱۰ فروردين ۱۴۰۳ , 29 Mar 2024
جالب است ۰
محققان یک آسیب‌پذیری در مروگر Brave کشف کردند که به مهاجمان اجازه می‌دهد کاربران را به بازدید از وب‌سایت‌های مخرب و جعلی تشویق کنند.
منبع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات

محققان یک آسیب‌پذیری در مروگر Brave کشف کردند که به مهاجمان اجازه می‌دهد کاربران را به بازدید از وب‌سایت‌های مخرب و جعلی تشویق کنند. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیب‌پذیری در مروگر Brave کشف شد. این آسیب‌پذیری به مهاجمان اجازه می‌دهد کاربران را به بازدید از وب‌سایت‌های مخرب و جعلی تشویق کنند. در ادامه مهاجمان می‌توانند بدافزار خود را توزیع کرده و حملات فیشینگ انجام دهند. 

مروگر Brave یک پروژه‌ متن‌باز است که با جلوگیری از نمایش محتوای نامناسب در اینترنت سعی دارد سرعت مرور و حریم خصوصی کاربران را نیز بهبود دهد. در واقع این مرورگر تبلیغاتی را که با استفاده از کوکی‌ها به ردیابی کاربران می‌پردازند، مسدود می‌کند.

پروژه‌ Brave امنیت را به‌عنوان یکی از اولویت‌های اساسی خود در نظر گرفته و با کمک بستر Hackerone یک برنامه‌ پاداش در ازای اشکال راه‌اندازی کرده‌است. 

آدیتیا پورانی که یک متخصص امنیت و نفوذگر کلاه‌سفید است، یک آسیب‌پذیری جدی را بر روی برنامه‌های اندروید و iOS این مرورگر کشف کرده‌است. این آسیب‌پذیری به مهاجمان اجازه می‌دهد کاربر را به بازدید از یک وب‌سایت مخرب و جعلی تحریک کنند. در ادامه مهاجمان می‌توانند بدافزارهای خود را توزیع کرده و یا حملات فیشینگ انجام دهند.

به‌عبارت ساده‌تر، قربانی یک URL شبیه به آدرس اصلی را مشاهده می‌کند در‌حالی‌که این وب‌سایت جعلی است و محتوا تحت کنترل مهاجم بر روی این وب‌سایت قرار گرفته‌است. محققان امنیتی می‌گویند: «ما متوجه شدیم که در مرورگرهای مدرن، نوار آدرس، نشان‌دهنده‌ امنیت واقعی است.»

در نمونه‌ iOS این مرورگر، نسخه‌ ۱.۲.۱۶ و در اندروید نسخه‌ ۱.۹.۵۶ تحت‌تأثیر این آسیب‌پذیری قرار گرفته‌اند. گروه امنیتی Brave این آسیب‌پذیری را در طول یک هفته وصله کرد و این آسیب‌پذیری ۳ ماه پس از وصله‌شدن به‌طور عمومی افشا شده‌است. به‌عبارت دیگر در‌حال‌حاضر هیچ کاربری تحت‌تأثیر این آسیب‌پذیری نخواهدبود. جزییات این آسیب‌پذیری در وبلاگی توسط پورانی توضیح داده شده‌است. او برای گزارش این آسیب‌پذیری در برنامه‌ پاداش در ازای اشکال، ۲۰۰ دلار جایزه دریافت کرده‌است.

کد مطلب : 12223
https://aftana.ir/vdcjt8ev.uqe88zsffu.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی