اخبار امنیت سایبری

سوء‌استفاده هکر‌ها از آسیب‌پذیری 11 ساله فایر‌فاکس

سازندگان بد‌افزار با سوء‌استفاده از یک آسیب‌پذیری در فایر‌فاکس، کاربران را فریب می‌دهند. این آسیب‌پذیری ابتدا در آوریل سال 2007 شناسایی شد و از آن به بعد نیز بار‌ها خبر‌هایی از وجود آن گزارش می‌شد، اما به دلایلی هیچ‌وقت برای بر‌طرف کردن این آسیب‌پذیری اقدامی صورت نگرفت.

سوء‌استفاده از این آسیب‌پذیری کار دشواری نیست. قرار دادن یک آیفریم (iframe) از یک وب‌سایت مخرب در کد منبع (source code) جهت صدور یک در‌خواست احراز هویت HTTP روی دامنه‌ای دیگر، به آیفریم اجازه می‌دهد که حالت احراز هویت را روی سایت مخرب نمایش دهد.

طی سال‌های گذشته، طراحان بد‌افزار و کلاهبرداران سایبری، از این طریق بسیاری از کاربران را فریب داده‌اند. ترغیب کاربران به خرید کارت‌های هدیه جعلی، بازدید از سایت‌های پشتیبانی فنی ساختگی و یا ارجاع مستقیم آن‌ها به وب‌سایت‌های بد‌افزاری، از جمله روش‌های مورد استفاده هکر‌ها بوده است.

هنگامی که کاربر بخواهد از وب‌سایت خارج شود، وب‌سایت مخرب به صورت تمام صفحه روی حالت احراز هویت قرار می‌گیرد. اگر کاربر صفحه را ببندد، دوبار صفحه دیگری برای او باز خواهد شد. در چنین حالتی، فشردن دکمه ESC و دکمه بستن صفحه ویندوز نیز کمکی نمی‌کند، مگر تا زمانیکه که کاربر مرورگر را به‌طور کامل ببندد.

 

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0