هکرها همچنان در حال سوءاستفاده از حفره امنیتی یازدهسالهای در فایرفاکس هستند.
منبع : همکاران سیستم
هکرها همچنان در حال سوءاستفاده از حفره امنیتی یازدهسالهای در فایرفاکس هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نویسندگان بدافزارها، توسعهدهندگان آگهیهای مخرب و مهاجمان اینترنتی در حال سوءاستفاده از یک حفره امنیتی فایرفاکس هستند تا از این طریق بتوانند کاربران را در سایتهای اینترنتی آلوده شده به دام بیندازند.
این اتفاق نمیتواند تبعات گستردهای را به دنبال داشتهباشد، زیرا با وجود اینکه وب پر از سایتهای آلوده به بدافزار است، ولی این سایتهای اینترنتی از برخی ترفندها امنیتی جدید استفاده نمیکنند. با این وجود حفرهای که در مرورگر اینترنتی فایرفاکس وجود دارد و گویا مهندسان شرکت موزیلا ۱۱ سال قبل آن را وصله کردهبودند، هماکنون مشکلاتی را در این زمینه ایجاد کردهاست. نخستینبار در آوریل ۲۰۰۷ گزارشهای مربوط به شناسایی این بدافزار منتشر شدهبود.
این حفره امنیتی محدود به گروهی از سایتهای اینترنتی میشود که در کدهای منبع خود آیفریمها را شامل شدهاند. آیفریم در اصل باعث میشود یک درخواست احراز هویت HTTP در دامنه دیگر ایجاد شود. نتیجه این فعالیت باعث خواهدشد که آیفریم یک حالت اعتبارسنجی در سایت مخرب ایجاد کند.
طی چند سال گذشته نویسندگان بدافزارها، توسعهدهندگان آگهیهای تبلیغاتی مخرب و مهاجمان اینترنتی از این حفره امنیتی سوءاستفاده کردند تا کاربران را در سایتهای اینترنتی آلوده ازجمله سایتهای حاوی برنامههای کلاهبرداری، آگهیهای آلوده و … فریب دهند و از کاربران بخواهند کارتهای هدیه جعلی بخرند یا بدافزار را به جای نسخه بهروزرسان نرمافزار دانلود کنند.
زمانی که کاربر سعی میکند از این فضا خارج شود، صاحبان این سایتها هویت او را شناسایی میکردند و هربار که درخواست آنها را رد میکرد، یک درخواست دیگر برای آنها منتشر میشد. این اتفاق باعث بروز مشکلات امنیتی فراوان برای کاربران شد.