ایتنا - نقصی که به هکرها اجازه میدهد بهطور مخفیانه کدهای مخربی را در پشت افزونه بهظاهر بیخطر اجرا کنند.
دوشنبه ۲۳ فروردين ۱۳۹۵ ساعت ۱۴:۴۳
خطر امنیتی افزونه فایرفاکس برای میلیونها کاربر
محققین امنیت سایبری به تازگی وجود مشکلی را پیشِ روی استفادهکنندگان در خصوص افزودنیهای مرورگر مشهور فایرفاکس قرار دادند که مطابق آن، این رخنه میتواند میلیونها کاربر را درخطر بدافزارهای موذی این به دام اندازد.
به گزارش ایتنا از رایورز به نقل از اینکوایرر، محققان دانشگاه نورثایسترن در بوستون نقصی کشف کردند که به هکرها اجازه میدهد به طور مخفیانه کدهای مخرب پنهان شده در پشت افزودنیهای بهظاهر بیخطر را اجرا کنند و سپس اطلاعات شخصی این کاربران را سرقت کرده و منابع آنها را به کنترل خود درآورد.
این آسیبپذیری ریشه در ساختار افزونههای فایرفاکس دارد که آنها را ایزوله نمیکند، بلکه به آنها اجازه میدهد که به قابلیتهای دیگر افزونهها محبوب متصل شوند.
محققان در مقالهای ارائه شده در کنفرانس امنیتی کلاه سیاهها در سنگاپور نوشتند: «این آسیبپذیری اجازه میدهد که یک افزونه بهظاهر بیضرر، با استفاده از قابلیتهای امنیتی دیگر افزونههای بیخطر، عملا راه را برای حملات اشتباهی باز کند.» بدین ترتیب هکرها با مهارتهای برنامهنویسی خلاقانه خود میتوانند از طریق نقص افزونههای در حال توسعه استفاده کرده و کدهای خود را پنهان کنند.
برنامههای افزودنی(افزونهها) در مرورگر فایرفاکس با دسترسیهای بالا برای کاربران بهکارگرفته شدهاند، بهطوری که کدهای مخرب پنهان میتوانند رمزهای عبور، اطلاعات خصوصی و منابع سیستم شما را هک کنند.
به نظر میرسد هکرها روزبهروز در بهکارگیری از نقصها، ماهرتر و داناتر میشوند، به خصوص هنگامیکه برخی از شرکتها کنترل نقصهایشان را از دست داده و اجازه میدهند حملاتی مانند سبک man-in-the-middle شکل بگیرد.
کد مطلب: 42124
