خانهاخبار
به روز رسانی جدید فایرفاکس یک آسیب پذیری روز صفر (zero-day) دیگر را نیز رفع می‌کند

به روز رسانی جدید فایرفاکس یک آسیب پذیری روز صفر (zero-day) دیگر را نیز رفع می‌کند

این دومین مشکل بحرانی چند روز اخیر فایرفاکس به شمار می‌رود
۱۳۹۸/۴/۲

موزیلا به تازگی یک مشکل بحرانی را در نرم افزار خود رفع نموده است که هکرها به صورت فعال از آن برای صدمه زدن به دستگاه‌های کاربران استفاده می‌نمودند. در حال حاضر یک بسته به روز رسانی دیگر نیز به منظور رفع مشکل مشابهی توسط موزیلا منتشر شده است. طبق گفته ZDNet، نفوذگران از دو حفره امنیتی موازی در کنار هم استفاده می‌کنند تا کارمندان قراردادی را هدف قرار دهند. این کارمندان شرکت‌های مختلف بودند که ابتدا اجازه دادند که این کدهای مخرب از طریق فایرفاکس اجرا شود. اما حفره جدید به منظور دور زدن فرایند امنیتی فایرفاکس طراحی شده بود.

image

به ظاهر این طور به نظر میرسد که مهاجمان ایمیل‌های صریح فیشینگ را آدرس پرسنلی که تبادل مالی دارند ارسال می‌کند تا آنها به یک وب سایت جعلی راهنمایی شوند. سپس اطلاعات کاربر از این صفحه جعلی دریافت و در اختیار هکرها قرار می‌گیرد. بدافزارهای مورد استفاده در هر دو سیستم عامل مک و ویندوز کار می‌کنند و می‌توانند بوسیله این حفره‌ها رمزهای عبور و سایر اطلاعات کاربران را جمع آوری کنند. محققان گوگل نخستین مشکل بحرانی فایرفاکس را در ماه آوریل به شرکت موزیلا گزارش نمود. اما شرکت سازنده مرورگر، آن را تا زمانی که تیم امنیتی Coinbase حمله به سیستم این شرکت را با استفاده از این دو حفره امنیتی موازی گزارش نکرد، تایید نکرده و برای آن بسته به روز رسانی منتشر ننمود.

image

هنوز مشخص نیست که چگونه مهاجمان اطلاعات لازم را درباره حفره‌های امنیتی موازی فایرفاکس به منظور بهره برداری از آنها به دست آوردند. این در حالی است که Coinbase اعلام نموده است که شواهدی از بهره برداری هکرها از اطلاعات مشتریان پیدا نکرده است. کاربران فایرفاکس همچنان می‌توانند مرورگرهای خود را به روز رسانی نمایند، مخصوصا اکنون که درباره این نقیصه‌های خطرناک به کاربران هشدار داده شده است.

اخبار مشابه

برای ثبت نظر خود وارد حساب کاربری شوید.

دیدگاه‌ها (0 نظر)