هکرها قادر به جعل آدرس سایتها در کروم هستند
یک توسعه دهنده وب آسیب پذیری امنیتی سادهای در گوگل کروم نسخه موبایل پیدا کرده که از نحوه نمایش نوار آدرس این اپلیکیشن سو استفاده میکند.
رویداد۲۴ امروزه برای انجام حملات سایبری نیازی به پیدا کردن باگهای امنیتی بزرگ در سیستمها نیست بلکه خرابکارها با یک اسکرین شات و چند خط کد نویسی میتوانند برای کاربران مشکل ایجاد کرده و یا از اطلاعات آنها سو استفاده کنند.
در روشی که یک توسعه دهنده به نام «جیمز فیشر» پیدا کرده، هنگام اسکرول به سمت پایین صفحه نمایش یک نوار آدرس جعلی نمایش داده شده و تا باز کردن یک صفحه جدید، این نوار حذف نخواهد شد. فرد حمله کننده همچنین صفحه را طوری دستکاری میکند که کاربر با بالا بردن صفحه قادر به دیدن نوار آدرس واقعی نباشد.
این روش فعلا فقط بر روی مرورگر کروم قابل پیاده سازی است، اما به صورت تئوری میتوان از آن برای مختل کردن عملکرد مرورگرهای دیگر و حتی المانهای قابل کنش آنها استفاده کرد. به عبارتی دیگر، افراد خرابکار میتوانند یک سایت جعلی با ظاهر مشابه وبسایت اصلی درست کنند. در این حالت تنها راه پی بردن به ماهیت اصلی سایت نگاه کردن به نوار آدرس واقعی آن بوده و با وجود این آسیب پذیری امنیتی نوار آدرس واقعی نیز از دید کاربر پنهان میماند.
تیم Google9to5 در این رابطه گفته که برای نمایش نوار آدرس اصلی، احتمالا یک بار قفل کردن گوشی و سپس باز کردن آن راه گشا باشد. البته چنین روشی یک راه قطعی برای حل مشکل نبوده و ممکن است برای مقابله با این آسیب پذیری امنیتی پاسخ گو نباشد. مشکل دیگر اینکه کاربران بسیاری از وجود چنین راه حلهایی آگاهی نداشته و به سادگی در این تله گرفتار میشوند.
پیشتر نیز خبرهایی از آسیب پذیری مرورگر نسخه دسکتاپ گوگل کروم منتشر شده بود که امکان تحت کنترل گرفتن کامپیوتر کاربران را به هکرها میداد.
در روشی که یک توسعه دهنده به نام «جیمز فیشر» پیدا کرده، هنگام اسکرول به سمت پایین صفحه نمایش یک نوار آدرس جعلی نمایش داده شده و تا باز کردن یک صفحه جدید، این نوار حذف نخواهد شد. فرد حمله کننده همچنین صفحه را طوری دستکاری میکند که کاربر با بالا بردن صفحه قادر به دیدن نوار آدرس واقعی نباشد.
این روش فعلا فقط بر روی مرورگر کروم قابل پیاده سازی است، اما به صورت تئوری میتوان از آن برای مختل کردن عملکرد مرورگرهای دیگر و حتی المانهای قابل کنش آنها استفاده کرد. به عبارتی دیگر، افراد خرابکار میتوانند یک سایت جعلی با ظاهر مشابه وبسایت اصلی درست کنند. در این حالت تنها راه پی بردن به ماهیت اصلی سایت نگاه کردن به نوار آدرس واقعی آن بوده و با وجود این آسیب پذیری امنیتی نوار آدرس واقعی نیز از دید کاربر پنهان میماند.
تیم Google9to5 در این رابطه گفته که برای نمایش نوار آدرس اصلی، احتمالا یک بار قفل کردن گوشی و سپس باز کردن آن راه گشا باشد. البته چنین روشی یک راه قطعی برای حل مشکل نبوده و ممکن است برای مقابله با این آسیب پذیری امنیتی پاسخ گو نباشد. مشکل دیگر اینکه کاربران بسیاری از وجود چنین راه حلهایی آگاهی نداشته و به سادگی در این تله گرفتار میشوند.
پیشتر نیز خبرهایی از آسیب پذیری مرورگر نسخه دسکتاپ گوگل کروم منتشر شده بود که امکان تحت کنترل گرفتن کامپیوتر کاربران را به هکرها میداد.
منبع: دیجیاتو
خبر های مرتبط
خبر های مرتبط
