پنجشنبه ۹ فروردين ۱۴۰۳ , 28 Mar 2024
جالب است ۰
موزیلا در روزهای پایانی ماه ژوئن سال ۲۰۱۹ و به فاصله‌ دو روز، دو به‌روزرسانی امنیتی جهت رفع دو ‫آسیب‌پذیری روز صفرم بحرانی منتشر کرده‌است.
منبع : مرکز ماهر
‫موزیلا در روزهای پایانی ماه ژوئن سال ۲۰۱۹ و به فاصله‌ دو روز، دو به‌روزرسانی امنیتی جهت رفع دو ‫آسیب‌پذیری روز صفرم بحرانی منتشر کرده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این آسیب‌پذیری‌ها به همراه یکدیگر کار می‌کنند و به‌طور گسترده‌ای در حمله به کارکنان Coinbase و سایر سازمان‌های رمزنگاری، مورد سوءاستفاده قرار گرفته‌اند.

اولین آسیب‌پذیری روز صفرم موزیلا، یک آسیب‌پذیری type confusion است و زمانی رخ می‌دهد که اشیای JavaScript به‌دلیل اشکالاتی در Array.pop، دست‌کاری شوند. سوءاستفاده از این آسیب‌پذیری به مهاجمان راه دور اجازه می‌دهد کد مخرب را درون فرایند بومی فایرفاکس اجرا کنند؛ اما پس از آن نیاز دارند جعبه‌شنی را دور بزنند. این آسیب‌پذیری، علاوه بر اجرای کد دلخواه، به احتمال زیاد برای اسکریپت‌نویسی متقابل جهانی (UXSS) نیز می‌تواند مورد سوءاستفاده قرار گیرد؛ اما به هدف مهاجم بستگی دارد. این نقص (CVE-۲۰۱۹-۱۱۷۰۷) در روز پانزدهم ماه آوریل سال ۲۰۱۹، توسط یک محقق Google Project Zero کشف و به موزیلا گزارش شد. موزیلا پس از گزارش تیم امنیتی Coinbase مبنی بر حملات سوءاستفاده از این آسیب‌پذیری به همراه دومین آسیب‌پذیری روز صفرم (CVE-۲۰۱۹-۱۱۷۰۸)، با انتشار Firefox ۶۷.۰.۳ و Firefox ESR ۶۰.۷.۱، اولین آسیب‌پذیری روز صفرم را وصله کرد.

دومین آسیب‌پذیری روز صفرم که موزیلا آن را با عنوان دور زدن سندباکس، توصیف می‌کند به عاملان مخرب اجازه می‌دهد فرایندهای حفاظت‌شده‌ Firefox را دور بزنند و کد دلخواه را اجرا کنند. موزیلا دومین آسیب‌پذیری روزصفرم را دو روز پس از رفع اولین آسیب‌پذیری روز صفرم با انتشار نسخه‌‌های Firefox ۶۷.۰.۴ و Firefox ESR ۶۰.۷.۲، وصله کرد. این نسخه‌ها در حال حاضر از طریق مکانیزم به‌روزرسانی داخلی برای کاربران موزیلا در دسترس هستند.

این دو آسیب‌پذیری روز صفرم، توسط گروه هک ناشناخته‌ای استفاده شده‌اند تا کارمندان Coinbase را آلوده سازند. کارمندان Coinbase رایانامه‌های فیشینگ حاوی لینک‌هایی به سایت‌های مخرب را دریافت می‌کنند. اگر بر روی این لینک‌ها کلیک و از سایت بازدید کنند (در صورت استفاده از موزیلا)، آن صفحه‌ سایت، یک سارق اطلاعاتی را در سیستم‌هایشان دانلود و اجرا می‌کند. سارق اطلاعاتی می‌تواند گذرواژه‌ها یا دیگر اطلاعات این مرورگر را جمع‌آوری و استخراج کند.

این حملات برای هر دو کاربران سیستم‌عامل‌های مک و ویندوز طراحی شده‌اند. برای هر سیستم‌‌عامل، جریان‌های بدافزاری متفاوتی ارائه شده‌است. این حملات، هفته‌ها، پیش از آنکه تشخیص داده‌شوند، جریان داشتند. به گفته‌ Coinbase، این حملات تنها محدود به کارمندان آن نبوده‌اند و سازمان‌های رمزنگاری دیگر را نیز هدف قرار داده‌اند.

موزیلا هر دوی این آسیب‌پذیری‌ها را در سرویس‌گیرنده‌ ایمیل Thunderbird با انتشار Thunderbird ۶۰.۷.۲ برطرف ساخته‌است.

پیش‌بینی می‌شود در روزهای آینده رفع دومین آسیب‌پذیری روز صفرم برای مرورگر Tor نیز منتشر شود. در حال حاضر، تیم مرورگر Tor با به‌روزرسانی به نسخه‌ ۸.۵.۲، فقط اولین آسیب‌پذیری روزصفرم را برطرف کرده‌است.

از آنجایی که این آسیب‌پذیری به‌طور گسترده‌ای مورد سوءاستفاده قرار گرفته‌اند، یک آسیب‌پذیری جدی برای کاربران مرورگر موزیلا محصسوب می‌شود و کابران باید مطمئن شوند سیستم‌هایشان به آخرین نسخه‌های Firefox و Thunderbird به‌روزرسانی شده‌اند.
کد مطلب : 15505
https://aftana.ir/vdcfttdy.w6dtxagiiw.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی