کارشناسان اینترنتی از شناسایی حفره امنیتی خطرناکی در مرورگر “فایرفاکس” خبر میدهند که هکرها میتوانند به کمک آن سایتهای آلوده خود را به جای سایتهای مطمئن و بیخطر در رایانه کاربران نمایش دهند.
به گزارش سایت اینترنتی “پیسیمگزین”، این حفره امنیتی به روشی مربوط میشود که “فایرفاکس” از آن برای نوشتن فایلهای موسوم به “کوکی” در رایانه استفاده میکند و هکرها با سوءاستفاده از آن میتوانند فایلهای “کوکی” ایجاد شده توسط سایتهای معتبر در رایانه را به نفع خود تغییر داده و به کار گیرند.
فایلهای “کوکی”( (Cookiesبه فایلهایی گفته میشود که معمولا وب سایتها هنگام بازدید کاربران از آنها، در رایانه کاربران از خود باقی میگذارند تا با کمک این فایلها در بازدیدهای بعدی کاربران از همان سایتها ارتباط بهتری بین کاربر و سایت برقرار شود.
هماکنون با استفاده از حفره جدید “فایرفاکس”، هکرها میتوانند فایلهای “کوکی” سایر سایتها را دستکاری کرده و نحوه نمایش آن سایتها در رایانه کاربران را در اختیار خود بگیرند. این بدان معناست که به طور مثال، یک هکر میتواند با دستکاری فایلهای “کوکی” ایجاد شده توسط سایت یک بانک معتبر، باعث شود در رایانه سایت آن بانک نمایش داده شود، اما در حقیقت اطلاعات وارد شده در آن سایت توسط کاربر، به جای سایت برای هکر ارسال شوند.
به گفته “ناتالی لمبرت”، این ایراد امنیتی در حقیقت روش مناسبی برای راهاندازی حملات اینترنتی موسوم به “فیشنگ” توسط هکرهاست. حملات “فیشینگ” ( (Phishingبه طور کلی به حملاتی گفته میشود که در آن سایتهای جعلی با ظاهری کاملا مشابه وب سایتهای شناخته شده مثلا وب سایت “یاهو میل” یا وب سایت یک بانک معتبر، کاربران را فریب میدهند و اسمرمز، کلمه عبور و اطلاعات مهم تایپ شده توسط کاربران را ثبت کرده و برای هکرها ارسال میکنند.
این حفره امنیتی در “فایرفاکس “۲/۰/۱شناسایی شده و “ویندو سیندر” مدیر امنیتی بیناد “موزیلا” اعلام کرد در آینده نزدیک و در نگارش به روز شده “فایرفاکس ،”۲/۰/۲این ایراد برطرف خواهد شد.
مرورگر “موزیلا” هماکنون پس از “اینترنت اکسپلورر” پرکاربرترین مرورگر اینترنتی است و بین ۱۰تا ۱۴درصد کاربران از آن برای گشت و گذار در اینترنت و مشاهده سایتها استفاده میکنند.
منبع: irna.ir
هیچ مطلبی مرتبط با این مطلب درحال حاضر وجود ندارد.
