نفوذ به مرورگر فایرفاكس اندروید بوسیله یك لطمه پذیری بحرانی
اچ پی: شركت موزیلا اخیرا نقصی را برطرف كرده است كه به مهاجمین اجازه می داد اطلاعات مرورگر فایرفاكس اندروید را در یك شبكه وای فای مشترك، به سرقت ببرند.
به گزارش اچ پی به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، کاربران «نسخه اندروید مرورگر فایرفاکس» که بوسیله این لطمه پذیری بحرانی مورد نفوذ قرار می گیرند، به صفحات مخرب منتقل می شوند که ممکنست منجر به سرقت اطلاعات حساس، بارگیری بدافزار یا نصب افزونه های مخرب شود. این حمله می تواند مسیریاب های وای فای لطمه پذیر را هدف قرار داده و منجر به سوءاستفاده از آنها شود، از این طریق مهاجم می تواند به شبکه های داخلی یک شرکت نفوذ کرده و کارکنان آنرا مجبور به احراز هویت مجدد در سایت های فیشینگ کند.
پژوهشگر امنیتی کشف کننده لطمه پذیری اجرای دستور ازراه دور در موتور (SSDP (Simple Service Discovery Protocol نسخه های قدیمی مرورگر فایرفاکس در اندروید، می گوید: یک مهاجم می تواند از این لطمه پذیری برای نفوذ به همه دستگاه های متصل به شبکه بی سیم دستگاه هدف استفاده نماید. پروتکلSSDP پروتکلی برای مکان یابی سایر دستگاه های متصل به شبکه وای فای برای به اشتراک گذاری یا دریافت محتوا است.
نسخه اندروید فایرفاکس بطور دوره ای پیام های SSDP را به تلفن های همراه متصل به شبکه ارسال می کند. بعد از تعیین محل دستگاه های متصل، مولفه SSDP مکان یک فایل XML را ردیابی می کند که جزئیات پیکربندی دستگاه در آن ذخیره شده است. کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا می گویند: کاربران مرورگر اندروید فایرفاکس برای جلوگیری از ربوده شدن اطلاعات حساس دستگاه های خود باید از تازه ترین "نسخه دردسترس برنامه اندروید فایرفاکس" استفاده کنند.
بگفته پژوهشگران، برای انجام این حمله تنها نصب بودن برنامه فایرفاکس در گوشی همراه اندرویدی کافی است ومهاجم نیازی ندارد تا قربانی را وادار کند که به وب سایت مخربی دسترسی یابد و یا بر روی پیوندهای مخرب، کلیک کند. پایگاه اینترنتی hackread نوشته است: مهاجمان با بهره گیری از این لطمه پذیری همین طور به هیچ برنامه مخرب واسطی نیاز ندارند. شرکت موزیلا این نقص و لطمه پذیری بحرانی را برطرف کرده است و نسخه به روزرسانی شده این برنامه انتشار یافته است.
منبع: اچ پی
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب