سرقت اطلاعات كاربران توسط یك صدمه پذیری در مرورگر

سرقت اطلاعات كاربران توسط یك صدمه پذیری در مرورگر

وب كنفرانس: یك صدمه پذیری در مرورگر اج (Edge) كشف شده است كه به مهاجم اجازه می دهد اطلاعات و فایل های كاربر را به سرقت ببرد. این نقص در نسخه ۴۰، ۱۵۰۶۳.۰.۰ مرورگر مایكروسافت Edge بررسی و با موفقیت از آن بهره برداری شده است.



به گزارش وب كنفرانس به نقل از ایسنا، در مرورگرهای مدرن قابلیتی با نام سیاست منبع یكسان یا SOP (Same Origin Policy) وجود دارد كه امكان دریافت اطلاعات تنها از منبع یكسان امكان پذیر است. برای مثال اجازه خواندن اطلاعات محلی در آدرس file: //C: /your/stuff.txt، هنگام رجوع به آدرس مخرب https: //attacker.com وجود ندارد، چونكه پروتكل این دو منبع متفاوت می باشد.

برای خواندن داده های محلی كامپیوتر، باید درخواست جاواسكریپتی با پروتكل، نامِ هاست و پورت یكسان ارسال شود كه به علت تفاوت پروتكل (file: // و https: //) امكان خواندن فایل های محلی وجود ندارد، اما در حالتی كه پروتكل ها یكسان باشند، این روش حمله موفقیت آمیز خواهد بود.

بر اساس اطلاعات سایت افتا، در صورت وجود پروتكل های یكسان، محتوای كد مخرب در فایلی با پسوند html در كامپیوتر قربانی جاسازی می گردد و قربانی با باز كردن فایل html ( بدلیل یكی بودن پروتكل file: // ) فایل های كامپیوتر خویش را در اختیار مهاجم قرار می دهد. مهاجم با ارسال فایل html با استفاده از ای میل و یا با استفاده از برنامه Windows Mail and Calendar، می تواند كاربر را وارد به باز كردن فایل مخرب كند.

مایكروسافت با به روزرسانی Edge و برنامه Windows Mail and Calendar مبادرت به حل این صدمه پذیری كرده است، برای جلوگیری از نفوذ از این روش حمله، برنامه های Edge و Windows Mail and Calendar را به روزرسانی كنید و فایل های پیوست موجود در ای میل های مشكوك را باز نكنید.




1397/05/28
00:16:21
5.0 / 5
35
تگهای خبر: كامپیوتر
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۳ بعلاوه ۳
WebMeet

webmeet.ir - حقوق مادی و معنوی سایت وب كنفرانس محفوظ است

وب كنفرانس

کنفرانس تحت وب و چت تصویری