سوء‌استفاده هکر‌ها از آسیب‌پذیری 11 ساله فایر‌فاکس

سازندگان بد‌افزار با سوء‌استفاده از یک آسیب‌پذیری در فایر‌فاکس، کاربران را فریب می‌دهند. این آسیب‌پذیری ابتدا در آوریل سال 2007 شناسایی شد و از آن به بعد نیز بار‌ها خبر‌هایی از وجود آن گزارش می‌شد، اما به دلایلی هیچ‌وقت برای بر‌طرف کردن این آسیب‌پذیری اقدامی صورت نگرفت.

سوء‌استفاده از این آسیب‌پذیری کار دشواری نیست. قرار دادن یک آیفریم (iframe) از یک وب‌سایت مخرب در کد منبع (source code) جهت صدور یک در‌خواست احراز هویت HTTP روی دامنه‌ای دیگر، به آیفریم اجازه می‌دهد که حالت احراز هویت را روی سایت مخرب نمایش دهد.

طی سال‌های گذشته، طراحان بد‌افزار و کلاهبرداران سایبری، از این طریق بسیاری از کاربران را فریب داده‌اند. ترغیب کاربران به خرید کارت‌های هدیه جعلی، بازدید از سایت‌های پشتیبانی فنی ساختگی و یا ارجاع مستقیم آن‌ها به وب‌سایت‌های بد‌افزاری، از جمله روش‌های مورد استفاده هکر‌ها بوده است.

هنگامی که کاربر بخواهد از وب‌سایت خارج شود، وب‌سایت مخرب به صورت تمام صفحه روی حالت احراز هویت قرار می‌گیرد. اگر کاربر صفحه را ببندد، دوبار صفحه دیگری برای او باز خواهد شد. در چنین حالتی، فشردن دکمه ESC و دکمه بستن صفحه ویندوز نیز کمکی نمی‌کند، مگر تا زمانیکه که کاربر مرورگر را به‌طور کامل ببندد.

 

 

خروج از نسخه موبایل