خبير أمني يكتشف ثغرة أمنية خطيرة في شريط عناوين متصفح كروم وفايرفوكس

17 أغسطس 2016 آخر تحديث : الأربعاء 17 أغسطس 2016 - 1:09 صباحًا

خبير أمني يكتشف ثغرة أمنية خطيرة في شريط عناوين متصفح كروم وفايرفوكس

تمكن خبير أمني باكستاني من اكتشاف ثغرة أمنية في متصفحي فايرفوكس وجوجل كروم تتعلق بكيفية قيام المتصفحان بتقديم عناوين مواقع الويب، وعلى هذا الأساس حصل الخبير الأمني الباكستاني “Rafay Baloch” من الحصول على مكافأة مشتركة بقيمة 5 آلاف دولار أمريكي.

الثغرة المكتشفة حديثاً والتي تم اكتشافها في شريط عناوين المتصفح تسمح للمهاجمين بخداع المستخدم ودفعه لزيارة موقع ضار على شبكة الانترنت والذي يظهر على أنه موقع صحيح، حيث تعمل الثغرة ضمن المتصفح بسبب بعض اللغات التي تعرض اللغة من اليمين إلى اليسار مثل اللغة العربية، حيث يتم تقديم العناوين بشكل مختلف.

اقرأ أيضا...

وطبعاً جلب الخبير الأمني أمثلة على ذلك وقال مثلاً أنه يمكن عرض العنوان التالي   في شريط المتصفح بشكل http://example.com/‭ا/127.0.0.1.

أوضح الباحث أنه يمكن استعمال محرف محايد من اليمين إلى اليسار مثل محرف الشريطة المائلة “/” لقلب عنوان موقع الويب وليتم عرضه من اليمين إلى اليسار أيضاً، وبالتالي تسمح هذه الطريقة بخداع المستخدم الذي يقوم بالضبط على الرابط الملغوم والذي قد يكون على شكل بريد إلكتروني أو تغريدة، وسيظهر للمستخدم بانه يتوجه إلى موقع http://example.com إلا ان الموقع سيقوم بعرض المحتويات الموجودة في عنوان برتوكول الإنترنت IP.

وتابع الخبير الأمني في تدوينة له على موقعه الشخصي بأنه يمكن استخدام الخلل لخداع المستخدمين ودفعهم إلى تزويد الموقع الضار بمعلومات حساسة، وذلك لأنه يظهر ضمن عنوان المتصفح وكأنه الموقع الصحيح المطلوب، وأكد أخيراً أن شركتي موزيلا وجوجل ستقومان بتصحيح المشكلة في النسخة 53 من متصفح كروم والنسخة 48 من متصفح فايرفوكس.

رابط مختصر
أترك تعليقك
0 تعليق
*الاسم
*البريد الالكترونى
الحقول المطلوبة*

لن يتم نشر عنوان بريدك الإلكتروني.

شروط التعليق : تعليقات القرّاء لا تعبّر بأي شكل من الأشكال عن آراء اسرة موقع VIP4SOFT

تعليقات القرّاء لا تعبّر بأي شكل من الأشكال عن آراء اسرة موقع VIP4SOFT

???
??? ????
??? ???? ????
??? ????
??? ??? ????