مشكل جديد در مروگر Edge و فايرفاكس

مشكل جديد در مروگر Edge و فايرفاكس



با افزايش چشم گير مردم استفاده مردم از تكنولوژي هاي جديد و وابسته شدن زندگي روزمره به اين امر باعث شده است آسيب پذيري و تهديدات اين حوزه براي مردم هر روز بيشتر مهم تر از ديروز باشد شايد يكي از مشكلات كه در آينده نزديك با آن روبه خواهم بود ضعف آموزش در زمينه امنيت استفاده از تكنولوژي هاي جديد مي باشد در اين بين مردم در روز بسيار با مروگر ها نيز كار مي كنند از سازمان هاي مختلف گرفته تا مردم عادي همه نيز روز از مروگر هاي مختلف نيز استفاده مي كنند كه مروگر هاي فايرفاكس و مروگر Edge شركت مايكروسافت از مروگر هاي پر استفاده محسوب مي شوند و در جديدترين اخبار حوزه امنيت شبكه ها نيز از آسيب پذيري اين دو مروگر اخباري منتشر شده است كه ما در اين مطلب سايت تفريحي و سرگرمي نازشو بيشتر با آن ها آشنا خواهيم شد خواندن اين مطالب نيز بسيار مي تواند در حفظ اطلاعات و عدم سوء استفاده اطلاعات به شما كمك كند بهتر است. اين مطلب نيز توسط مركز مديريت راهبردي امنيت فضاي توليد و تبادل اطلاعات رياست جمهوري معروف به افتا منتشر شده است كه در كنار پليس فتا ، مركز ماهر و مراكز آپا دانشگاهي كشور بهترين مراجع براي اطلاع از جديدترين تهديدات و آسيب پذيري ها مي باشد كه توصيه مي شود اخبار اين سايت ها را دنبال كنيد.

برسيم به اين آسيب پذيري در مروگر Edge و فايرفاكس كه نفوذ گران با استفاده از اين آسيب پذيري مي توانند اطلاعات حساب هاي كاربري آنلاين شما را به سرقت ببرند كه اين آسيب پذير توسط پژوهشگر گوگل اعلام شده است كه در ادامه بيشتر درباره آن مي خوانيد.

آسيب‌پذيري مروگر Edge و فايرفاكس در نحوه اداره درخواست هاي وبگاه به فايل هاي ويدئويي و صوتي است كه در صورت سوءاستفاده از اين آسيب‌پذيري، مهاجم از راه دور مي تواند حتي محتواي GMAIL يا پيام هاي خصوصي فيس‌بوك را بخواند.

براين اساس  اعلام مركز افتا ، به دلايل امنيتي، مرورگرهاي مدرن به وبسايت ها اجازه نمي‌دهند كه درخواست هاي متقابل به يك دامنه متفاوت ايجاد كنند، مگر اينكه به دامنه‌اي اجازه مجزا داده شود. بدين معني كه هر وبسايتي تنها مي تواند داده ها را از همان مبدا كه بارگيري شده است، درخواست كند.

اين كار باعث مي شود كه از هرگونه درخواست غير مجاز به جهت سرقت اطلاعات از ساير سايت ها جلوگيري شود. هرچند كه مرورگرها در قبال فايل هاي ويدئويي و صوتي چنين محدوديتي ندارند و امكان دريافت آن ها از ساير وب‌گاه‌ها وجود دارد.

علاوه بر اين، مرورگرها قابليتي دارند كه محتواي جزئي فايل‌هاي رسانه‌اي بزرگ را ارائه دهند كه در حين پخش رسانه‌هاي بزرگ و يا دانلود فايلها با قابليت resume مورد استفاده قرار مي‌گيرند. به عبارت ديگر عناصر رسانه‌اي اين قابليت را دارند قطعات مختلف پاسخ‌ها را به يكديگر متصل كند و به عنوان يك فايل واحد با آن برخورد شود.

پژوهشگران گوگل نيز متوجه شدند كه مرورگرهاي Mozilla و Edge اجازه مي‌دهند تا عناصر رسانه‌اي با داده‌هاي قابل مشاهده و مبهم از منابع مختلف با يكديگر تركيب شوند. اين مورد باعث مي‌شود تا مهاجمان بتوانند حملات پيشرفته‌اي را انجام دهند. اين آسيب‌پذيري با نام Wavethrough معرفي شده است.

به گفته پژوهشگران شركت گوگل آسيب‌پذيري مروگر Edge و فايرفاكس مي‌تواند از طريق يك وبسايت مخرب و با استفاده از فايل رسانه‌اي جاسازي شده در صفحه، مورد سوءاستفاده قرار گيرد. زماني كه فايل رسانه‌اي پخش مي‌شود، بخشي از آن از سرور خود سايت و بخش ديگر از منبعي ديگر دريافت مي‌شود كه مرورگر را وادار به انجام درخواست متقابل يا cross-origin مي‌كند.

آسيب‌پذيري مروگر Edge و فايرفاكس كه توسط پژوهشگران مورد بررسي و قرار گرفته است با اثبات مفهومي (PoC) و نحوه عملكرد آن‌را در يك ويدئو منتشر كرده است. در اين ويدئو نمايش داده مي‌شود كه اطلاعات خصوصي جي‌ميل و فيسبوك از طريق اين آسيب‌پذيري قابل دريافت است.

از آنجايي كه كروم (Chrome ) و سافاري ( Safari ) در حال حاضر براي جلوگيري از چنين درخواست‌هاي متقابلي قوانيني درج كرده‌اند، از كاربرانشان در قبال اينگونه حملات محافظت شده است.

مرورگر Edge و Firefox نيز پس از مطلع شدن از اين آسيب‌پذيري، با بروزرساني، آن را برطرف كرده‌اند. به شما توصيه مي شود كه حتما از آخرين نسخه اين مروگر ها استفاده كنيد تا دچار مشكل نشويد. يكي از راه هاي جلوگيري از آسيب پذيري ها نيز بروزرساني برنامه ها مي باشد كه حتما سعي كنيد اين كار انجام دهيد. برنامه ها ، سيستم عامل ، و …. اگر نسخه قديمي هستند از نسخه هاي جديد آن ها استفاده كنيد.