ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی
ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی

سوءاستفاده از حفره امنیتی ۱۱ ساله در فایرفاکس

همکاران سیستم – نویسندگان بدافزارها، توسعه دهندگان آگهی‌های مخرب و مهاجمان اینترنتی در حال سوءاستفاده از یک حفره امنیتی فایرفاکس هستند تا از این طریق بتوانند کاربران را در سایت‌های اینترنتی آلوده شده به دام بیاندازند.

این اتفاق نمی‌تواند تبعات گسترده‌ای را به دنبال داشته باشد. زیرا با وجود اینکه وب مملو است سایت‌های آلوده به بدافزار است، ولی این سایت‌های اینترنتی از رخی ترفندها امنیتی جدید استفاده نمی‌کنند. با این وجود حفره‌ای که در مرورگر اینترنتی فایرفاکس وجود دارد و به نظر می‌رسد مهندسان شرکت موزیلا ۱۱ سال قبل آن را وصله کرده بودند، هم اکنون مشکلاتی را در این زمینه ایجاد کرده است. نخستین بار در آوریل ۲۰۰۷ گزارش‌های مربوط به شناسایی این بدافزار منتشر شده بود.

این حفره امنیتی محدود به گروهی از سایت‌های اینترنتی می‌شود که در کدهای منبع خود آی‌فریم‌ها را شامل شده‌اند. آی‌فریم در اصل باعث می‌شود یک درخواست احراز هویت HTTP در دامنه دیگر ایجاد شود. نتیجه این فعالیت باعث خواهد شد که آی‌فریم یک حالت اعتبارسنجی در سایت مخرب ایجاد کند.

طی چند سال گذشته نویسندگان بدافزارها، توسعه دهندگان آگهی‌های تبلیغاتی مخرب و مهاجمان اینترنتی از این حفره امنیتی سوءاستفاده کردند تا کاربران را در سایت‌های اینترنتی آلوده از جمله سایت‌های حاوی برنامه‌های کلاهبرداری، آگهی‌های آلوده و … فریب دهند و از کاربران بخواهند کارت‌های هدیه جعلی بخرند یا بدافزار را به جای نسخه به‌روزرسان نرم‌افزار دانلود کنند.

زمانی که کاربر سعی می‌کند از این فضا خارج شود، صاحبان این سایت‌ها هویت او را شناسایی می‌کردند و هر بار که درخواست آنها را رد می‌کرد، یک درخواست دیگر برای آنها منتشر می‌شد. این اتفاق باعث بروز مشکلات امنیتی فراوان برای کاربران شد.

منبع: ZDnet

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *