به روز رسانی جدید فایرفاکس یک آسیب پذیری روز صفر (zero-day) دیگر را نیز رفع میکند
تبلیغات
موزیلا به تازگی یک مشکل بحرانی را در نرم افزار خود رفع نموده است که هکرها به صورت فعال از آن برای صدمه زدن به دستگاههای کاربران استفاده مینمودند. در حال حاضر یک بسته به روز رسانی دیگر نیز به منظور رفع مشکل مشابهی توسط موزیلا منتشر شده است. طبق گفته ZDNet، نفوذگران از دو حفره امنیتی موازی در کنار هم استفاده میکنند تا کارمندان قراردادی را هدف قرار دهند. این کارمندان شرکتهای مختلف بودند که ابتدا اجازه دادند که این کدهای مخرب از طریق فایرفاکس اجرا شود. اما حفره جدید به منظور دور زدن فرایند امنیتی فایرفاکس طراحی شده بود.
به ظاهر این طور به نظر میرسد که مهاجمان ایمیلهای صریح فیشینگ را آدرس پرسنلی که تبادل مالی دارند ارسال میکند تا آنها به یک وب سایت جعلی راهنمایی شوند. سپس اطلاعات کاربر از این صفحه جعلی دریافت و در اختیار هکرها قرار میگیرد. بدافزارهای مورد استفاده در هر دو سیستم عامل مک و ویندوز کار میکنند و میتوانند بوسیله این حفرهها رمزهای عبور و سایر اطلاعات کاربران را جمع آوری کنند. محققان گوگل نخستین مشکل بحرانی فایرفاکس را در ماه آوریل به شرکت موزیلا گزارش نمود. اما شرکت سازنده مرورگر، آن را تا زمانی که تیم امنیتی Coinbase حمله به سیستم این شرکت را با استفاده از این دو حفره امنیتی موازی گزارش نکرد، تایید نکرده و برای آن بسته به روز رسانی منتشر ننمود.
هنوز مشخص نیست که چگونه مهاجمان اطلاعات لازم را درباره حفرههای امنیتی موازی فایرفاکس به منظور بهره برداری از آنها به دست آوردند. این در حالی است که Coinbase اعلام نموده است که شواهدی از بهره برداری هکرها از اطلاعات مشتریان پیدا نکرده است. کاربران فایرفاکس همچنان میتوانند مرورگرهای خود را به روز رسانی نمایند، مخصوصا اکنون که درباره این نقیصههای خطرناک به کاربران هشدار داده شده است.
