تاریخ انتشار: ۱۰:۵۲ - ۱۰ ارديبهشت ۱۳۹۸
یک توسعه دهنده وب آسیب پذیری امنیتی ساده‌ای در گوگل کروم نسخه موبایل پیدا کرده که از نحوه نمایش نوار آدرس این اپلیکیشن سو استفاده می‌کند.
هکر‌ها قادر به جعل آدرس سایت‌ها در کروم هستند
رویداد۲۴ امروزه برای انجام حملات سایبری نیازی به پیدا کردن باگ‌های امنیتی بزرگ در سیستم‌ها نیست بلکه خرابکار‌ها با یک اسکرین شات و چند خط کد نویسی می‌توانند برای کاربران مشکل ایجاد کرده و یا از اطلاعات آن‌ها سو استفاده کنند.

در روشی که یک توسعه دهنده به نام «جیمز فیشر» پیدا کرده، هنگام اسکرول به سمت پایین صفحه نمایش یک نوار آدرس جعلی نمایش داده شده و تا باز کردن یک صفحه جدید، این نوار حذف نخواهد شد. فرد حمله کننده همچنین صفحه را طوری دستکاری می‌کند که کاربر با بالا بردن صفحه قادر به دیدن نوار آدرس واقعی نباشد.

این روش فعلا فقط بر روی مرورگر کروم قابل پیاده سازی است، اما به صورت تئوری می‌توان از آن برای مختل کردن عملکرد مرورگر‌های دیگر و حتی المان‌های قابل کنش آن‌ها استفاده کرد. به عبارتی دیگر، افراد خرابکار می‌توانند یک سایت جعلی با ظاهر مشابه وبسایت اصلی درست کنند. در این حالت تنها راه پی بردن به ماهیت اصلی سایت نگاه کردن به نوار آدرس واقعی آن بوده و با وجود این آسیب پذیری امنیتی نوار آدرس واقعی نیز از دید کاربر پنهان می‌ماند.

تیم Google9to5 در این رابطه گفته که برای نمایش نوار آدرس اصلی، احتمالا یک بار قفل کردن گوشی و سپس باز کردن آن راه گشا باشد. البته چنین روشی یک راه قطعی برای حل مشکل نبوده و ممکن است برای مقابله با این آسیب پذیری امنیتی پاسخ گو نباشد. مشکل دیگر اینکه کاربران بسیاری از وجود چنین راه حل‌هایی آگاهی نداشته و به سادگی در این تله گرفتار می‌شوند.

پیشتر نیز خبر‌هایی از آسیب پذیری مرورگر نسخه دسکتاپ گوگل کروم منتشر شده بود که امکان تحت کنترل گرفتن کامپیوتر کاربران را به هکر‌ها می‌داد.
 
منبع: دیجیاتو
خبر های مرتبط
نظرات شما
نام:
ایمیل:
* نظر: