آموزش طراحی سایت محققین امنیتی به مرورگر Brave نفوذ کردند » باشگاه امنیت اطلاعات دکتروب | آنتی ویروس دکتر وب

ورود به سایت   عضویت
ورود به سایت

» » محققین امنیتی به مرورگر Brave نفوذ کردند




محققین امنیتی به مرورگر Brave نفوذ کردند

محققین امنیتی به مرورگر Brave نفوذ کردند

 یک آسیب‌پذیری در مروگر Brave کشف شد. این آسیب‌پذیری به مهاجمان اجازه می‌دهد کاربران را به بازدید از وب‌گاه‌های مخرب و جعلی تحریک کنند. در ادامه مهاجمان می‌توانند بدافزار خود را توزیع کرده و حملات فیشینگ انجام دهند.


مروگر Brave یک پروژه‌ی متن‌باز است که با جلوگیری از نمایش محتوای نامناسب در اینترنت سعی دارد سرعت مرور و حریم خصوصی کاربران را نیز بهبود دهد. در واقع این مرورگر تبلیغاتی که با استفاده از کوکی‌ها به ردیابی کاربران می‌پردازند را مسدود می‌کند.


پروژه‌ی Brave امنیت را به‌عنوان یکی از اولویت‌های اساسی خود در نظر گرفته و با کمک بستر Hackerone یک برنامه‌ی پاداش در ازای اشکال راه‌اندازی کرده است. 

 

آدیتیا پورانی که یک متخصص امنیت و نفوذگر کلاه سفید است، یک آسیب‌پذیری جدی را بر روی برنامه‌های اندروید و iOS این مرورگر کشف کرده است. این آسیب‌پذیری به مهاجمان اجازه می‌دهد کاربر را به بازدید از یک وب‌گاه مخرب و جعلی تحریک کنند. در ادامه مهاجمان می‌توانند بدافزارهای خود را توزیع کرده و یا حملات فیشینگ انجام دهند.


به عبارت ساده‌تر، قربانی یک URL شبیه به آدرس اصلی را مشاهده می‌کند در حالی‌که این وب‌گاه جعلی است و محتوا تحت کنترل مهاجم بر روی این وب‌گاه قرار گرفته است. محققان امنیتی می‌گویند: «ما متوجه شدیم که در مرورگرهای مدرن، نوار آدرس، نشان‌دهنده‌ی امنیت واقعی است.»


در نمونه‌ی iOS این مرورگر، نسخه‌ی ۱.۲.۱۶ و در اندروید نسخه‌ی ۱.۹.۵۶ تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند. گروه امنیتی Brave این آسیب‌پذیری را در طول یک هفته وصله کرد و این آسیب‌پذیری ۳ ماه پس از وصله شدن به‌طور عمومی افشاء شده است. به‌عبارت دیگر در حال حاضر هیچ کاربری تحت تأثیر این آسیب‌پذیری نخواهد بود. جزئیات این آسیب‌پذیری در وبلاگی توسط پورانی توضیح داده شده است. او برای گزارش این آسیب‌پذیری در برنامه‌ی پاداش در ازای اشکال، ۲۰۰ دلار جایزه دریافت کرده است.

 

 

منبع : asis


گردآوری و انتشار : آنتی ویروس دکتر وب


توسط : mrpr  در تاریخ : 21-10-1395, 19:01   بازدیدها : 1047   
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .