بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/06/27 - 13:25

حفره امنیتی در بیش از 70 درصد دستگاه های اندرویدی

آسیب پذیری خطرناکی که در مرورگر پیش فرض اندروید وجود دارد، به طور تخمینی 70 درصد از دستگاه های اندرویدی را تحت تاثیر خود قرار داده است. این آسیب پذیری باعث می شود تا هکرها بتوانند سایت هایی که توسط کاربران اندرویدی بارگذاری شده است را مشاهده کنند و داده های کاربران را به سرقت ببرند.

مرورگر موجود در نسخه 4.2.2 به هکرها اجازه می دهد تا از راه دور از تنظیمات امنیتی Same Origin Policy، بوسیله یک رشته کد که شامل \u0000 می شود، عبور کنند. این آسیب پذیری با نام CVE-2014-6041شناخته می شود.

آخرین نسخه اندروید یعنی 4.4 در برابر این آسیب پذیری مقاوم است اما متاسفانه این نسخه تنها بر روی 25 درصد از دستگاه های اندرویدی نصب شده است.

Same Origin Policy یکی از مهمترین تنظیمات امنیتی حال حاضر در مرورگرها است. ایده اولیه SOP این است که جاوا اسکریپت موجود در یک سایت، نمی تواند به سایت دیگری دسترسی داشته باشد.

عبور از این تنظیم امنیتی یعنی siteA.com بتواند به داده های کوکی سایت دیگری مانند siteB.com دسترسی داشته باشد. مروگرهای امروزی تنظیمات امنیتی خاصی به منظور جلوگیری از این دسترسی پیاده سازی کرده اند.

عبور از SOP در بسیاری از دستگاه ها و تلفن های همراه مانند Qmobile Noir, Sony Xperia, Samsung Galaxy S3, HTC Wildfire and Motorola Razr موفق بوده است.

متاسفانه مرورگر پیش فرض در اندروید، قابلیت پاک شدن توسط کاربر را ندارد! بنابراین بهتر است کاربران با رفتن به Settings > Apps > All این مرورگر را غیر فعال کنند.

تازه ترین ها