کد QR مطلبدریافت لینک صفحه با کد QR

خطر امنیتی افزونه فایرفاکس برای میلیون‌ها کاربر

23 فروردين 1395 ساعت 14:43

ایتنا - نقصی که به هکرها اجازه می‌دهد به‌طور مخفیانه کدهای مخربی را در پشت افزونه به‌ظاهر بی‌خطر اجرا کنند.




محققین امنیت سایبری به تازگی وجود مشکلی را پیش‌ِ روی استفاده‌کنندگان در خصوص افزودنی‌های مرورگر مشهور فایرفاکس قرار دادند که مطابق آن، این رخنه می‌تواند میلیون‌ها کاربر را درخطر بدافزارهای موذی این به دام اندازد.


به گزارش ایتنا از رایورز به نقل از اینکوایرر، محققان دانشگاه نورث‌ایسترن در بوستون نقصی کشف کردند که به هکرها اجازه می‌دهد به طور مخفیانه کدهای مخرب پنهان شده در پشت افزودنی‌های به‌ظاهر بی‌‌خطر را اجرا کنند و سپس اطلاعات شخصی  این کاربران را سرقت کرده و منابع آنها را به کنترل خود درآورد.

این آسیب‌پذیری ریشه در ساختار افزونه‌های فایرفاکس دارد که آنها را ایزوله نمی‌کند، بلکه به آنها اجازه می‌دهد که به قابلیت‌های دیگر افزونه‌ها محبوب متصل شوند.


محققان در مقاله‌ای ارائه شده در کنفرانس امنیتی کلاه سیاه‌ها در سنگاپور نوشتند: «این آسیب‌پذیری اجازه می‌دهد که یک افزونه به‌ظاهر بی‌ضرر، با استفاده از قابلیت‌های امنیتی دیگر افزونه‌های‌ بی‌خطر، عملا راه را برای حملات اشتباهی باز کند.» بدین ترتیب هکرها با مهارت‌های برنامه‌نویسی خلاقانه خود می‌توانند از طریق نقص افزونه‌های در حال توسعه استفاده کرده و کدهای خود را پنهان کنند.

برنامه‌های افزودنی(افزونه‌ها) در مرورگر فایرفاکس با دسترسی‌های بالا برای کاربران به‌کارگرفته شده‌اند، به‌طوری‌ که کد‌های مخرب پنهان می‌توانند رمزهای عبور، اطلاعات خصوصی و منابع سیستم شما را هک کنند.

به نظر می‌رسد هکرها روزبه‌روز در به‌کارگیری از نقص‌ها، ماهرتر و داناتر می‌شوند، به خصوص هنگامی‌که برخی از شرکت‌ها کنترل نقص‌هایشان را از دست داده و اجازه می‌دهند حملاتی مانند سبک man-in-the-middle شکل بگیرد.
 


کد مطلب: 42124

آدرس مطلب: https://www.itna.ir/news/42124/خطر-امنیتی-افزونه-فایرفاکس-میلیون-ها-کاربر

ايتنا
  https://www.itna.ir