پنجشنبه ۹ فروردين ۱۴۰۳ , 28 Mar 2024
جالب است ۰
هکرها همچنان در حال سوءاستفاده از حفره امنیتی یازده‌ساله‌ای در فایرفاکس هستند.
منبع : همکاران سیستم
هکرها همچنان در حال سوءاستفاده از حفره امنیتی یازده‌ساله‌ای در فایرفاکس هستند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نویسندگان بدافزارها، توسعه‌دهندگان آگهی‌های مخرب و مهاجمان اینترنتی در حال سوءاستفاده از یک حفره امنیتی فایرفاکس هستند تا از این طریق بتوانند کاربران را در سایت‌های اینترنتی آلوده شده به دام بیندازند.

این اتفاق نمی‌تواند تبعات گسترده‌ای را به دنبال داشته‌باشد، زیرا با وجود اینکه وب پر از سایت‌های آلوده به بدافزار است، ولی این سایت‌های اینترنتی از برخی ترفندها امنیتی جدید استفاده نمی‌کنند. با این وجود حفره‌ای که در مرورگر اینترنتی فایرفاکس وجود دارد و گویا مهندسان شرکت موزیلا ۱۱ سال قبل آن را وصله کرده‌بودند، هم‌اکنون مشکلاتی را در این زمینه ایجاد کرده‌است. نخستین‌بار در آوریل ۲۰۰۷ گزارش‌های مربوط به شناسایی این بدافزار منتشر شده‌بود.

این حفره امنیتی محدود به گروهی از سایت‌های اینترنتی می‌شود که در کدهای منبع خود آی‌فریم‌ها را شامل شده‌اند. آی‌فریم در اصل باعث می‌شود یک درخواست احراز هویت HTTP در دامنه دیگر ایجاد شود. نتیجه این فعالیت باعث خواهدشد که آی‌فریم یک حالت اعتبارسنجی در سایت مخرب ایجاد کند.

طی چند سال گذشته نویسندگان بدافزارها، توسعه‌دهندگان آگهی‌های تبلیغاتی مخرب و مهاجمان اینترنتی از این حفره امنیتی سوءاستفاده کردند تا کاربران را در سایت‌های اینترنتی آلوده ازجمله سایت‌های حاوی برنامه‌های کلاهبرداری، آگهی‌های آلوده و … فریب دهند و از کاربران بخواهند کارت‌های هدیه جعلی بخرند یا بدافزار را به جای نسخه به‌روزرسان نرم‌افزار دانلود کنند.

زمانی که کاربر سعی می‌کند از این فضا خارج شود، صاحبان این سایت‌ها هویت او را شناسایی می‌کردند و هربار که درخواست آنها را رد می‌کرد، یک درخواست دیگر برای آنها منتشر می‌شد. این اتفاق باعث بروز مشکلات امنیتی فراوان برای کاربران شد.
کد مطلب : 14837
https://aftana.ir/vdccm4qs.2bq018laa2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی