امنیت سیستم عامل

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1397/06/30 - 10:21

آسیب پذیری دو مرورگر اینترنتی/ جعل آدرس وبسایت و سرقت اطلاعات

مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به آسیب پذیری از طریق جعل آدرس و سرقت اطلاعات برخی وبسایتها در مرورگرهای Edge و Safari هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، یک پژوهشگر امنیتی دو کد اثبات مفهومی (PoC) ارائه کرده که در آنها دو آسیب‌پذیری در نسخه ۴۲,۱۷۱۳۴.۱.۰ مرورگر Edge و نسخه iOS ۱۱.۳.۱ مرورگر Safari مورد سوءاستفاده قرار گرفتند. بطوریکه در این مرورگرها نوار آدرس دستکاری می‌شوند و قربانیان به گونه‌ای فریب داده می‌شوند که تصور می‌کنند در حال بازدید از یک وبسایت رسمی هستند.

اپل به این پژوهشگر اعلام کرده که در بروزرسانی بعدی Safari (برای نسخه بتا iOS ۱۲) این مورد را برطرف خواهد کرد.

مایکروسافت نیز این آسیب‌پذیری (CVE-۲۰۱۸-۸۳۸۳) را در به روزرسانی ماه آگوست رفع کرده است.

هر دو آسیب‌پذیری در مرورگرهای Edge و Safari به جاوااسکریپت اجازه می‌دهند تا نوار آدرس مرورگر را هنگام بارگذاری صفحه به روزرسانی کنند.

پس از فریب قربانی از طریق آدرس، مهاجم می‌تواند وبسایت مدنظر را جعل کند و از طریق آن بدافزار را منتقل کند و یا اطلاعات احراز هویت قربانی یا سایر داده‌های حساس را جمع‌آوری کند.

برای مثال مهاجم می‌تواند لینکی را به یک کاربر ارسال کند، وی را وادار کند تا روی آن کلیک کند و سپس با تکنیک جعل آدرس و وبسایت، اطلاعات او را به سرقت ببرد.

این آسیب‌پذیری در سایر مرورگرها، از جمله Chrome و Firefox مشاهده نشده است.