دوست عزیز، به سایت علمی نخبگان جوان خوش آمدید

مشاهده این پیام به این معنی است که شما در سایت عضو نیستید، لطفا در صورت تمایل جهت عضویت در سایت علمی نخبگان جوان اینجا کلیک کنید.

توجه داشته باشید، در صورتی که عضو سایت نباشید نمی توانید از تمامی امکانات و خدمات سایت استفاده کنید.
نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: آسیب‌پذیری سرقت اطلاعات در مرورگر فایرفاکس

  1. #1
    کاربر فعال سایت
    رشته تحصیلی
    خسته
    نوشته ها
    7,414
    ارسال تشکر
    4,545
    دریافت تشکر: 11,806
    قدرت امتیاز دهی
    83290
    Array

    پیش فرض آسیب‌پذیری سرقت اطلاعات در مرورگر فایرفاکس

    آسیب‌پذیری سرقت اطلاعات در مرورگر فایرفاکس

    سیستم عامل اندروید، با استفاده از سازوکار سند‌باکس، تمام نرم‌افزار‌های درحال اجرا را در مقابل دسترسی‌های غیرمجاز سایر برنامه‌ها محافظت می‌کند.
    به نقل از فن آوری اطلاعات ایران، محققان امنیتی شرکت IBM به‌تازگی کشف کردند که تعدادی از آسیب‌ پذیری‌های مرورگر فایرفاکس در سکوی اندروید، می‌تواند به برنامه‌های مخرب این امکان را دهد که با دور زدن سند‌باکس این مرورگر، اطلاعات حساس کاربر مربوط به نمایه‌ی کاربر در مرورگر را به سرقت ببرند.

    نرم‌افزار فایرفاکس، اطلاعات شخصی‌ کاربر را در مسیری مانند مسیر زیر ذخیره می‌کند:‌
    /data/data/org.mozilla.firefox/files/mozilla/.default.
    محققان به منظور آشکارسازی این آسیب‌ پذیری با ایجاد نرم‌افزار موفق شدند که این رشته‌ی تصادفی یا بخشِ RANDOM-STRING در آدرس را تشخیص دهند و به این ترتیب به نمایه‌ی کاربر در یک تاریخ مشخص دست‌رسی پیدا کنند و اطلاعاتی نظیر تاریخچه‌ی مرورگر، اطلاعات کوکی کاربر و اطلاعات ذخیره‌ شده در حافظه‌ کش را به سرقت ببرند.
    این نرم‌افزار که برای سواستفاده از این آسیب‌ پذیری ایجاد شده است، یک پرونده‌ مخرب HTML ایجاد می‌کند و با همین پرونده، مرورگر را مجبور به بارگذاری همه‌ پرونده‌های نمایه‌ کاربر می‌کند.
    پرونده‌های به سرقت رفته در مسیر Download در کارت حافظه‌ تلفن همراه قرار می‌گیرند و توسط یک نرم‌افزار مخرب که به مهاجم امکان دسترسی به کارت حافظه را می‌دهد، در دسترس مهاجمین قرار بگیرد.
    آسیب‌ پذیری‌های مرتبط با مشکل مرورگر فایرفاکس عبارتند از:
    آسیب‌ پذیری ضعف در ایجاد رشته‌ تصادفی، CVE-2014-1516: اگر مهاجم نقطه‌ اولیه‌ الگوریتم یا Seed را از الگوریتم تولید اعداد تصادفی بداند، به سادگی خروجی این الگوریتم قابل تشخیص است.
    آسیب‌ پذیری ایجاد نام نمایه در لاگ سامانه‌عامل، CVE-2014-1484: سیستم عامل اندروید، رشته‌ تصادفی تولید‌شده برای نمایه‌ کاربر را در Android System Log ثبت می‌کند و این آسیب‌ پذیری امکان سرقت اطلاعات شخصی را برای مهاجم فراهم می‌کند.
    در نسخه‌ ۴ از سیستم عامل اندروید، نرم‌افزارها با مجوز READ_LOGS، به راحتی می‌توانند به رخ‌دادهای ثبت‌ شده در سیستم عامل دسترسی داشته باشند و نام نمایه‌ کاربر در مرورگر را به دست‌آورند.
    بارگیری خودکار پرونده‌های در کارت حافظه، CVE-2014-1515: مرورگر فایرفاکس در سیستم عامل اندروید به صورت پیش‌ فرض تمامی پرونده‌ها را در کارت حافظه ذخیره می‌کند و برنامه‌های مخرب با مجوز READ_EXTERNAL_STORAGE می‌توانند به راحتی پرونده‌های بارگیری شده را از کارت حافظه بخوانند.
    آسیب‌ پذیری امکان تغییر پرونده‌ گزارش از کارافتادن مرورگر، CVE-2014-1506: مرورگر فایرفاکس، زمانی که به هر دلیل از کار می‌افتد، پرونده‌ آخرین وضعیت خود را از مسیر زیر /data/data/org.mozilla.firefox/files/mozilla/Crash Reports/pending به پرونده‌ سیستمی سامانه‌عامل می‌فرستد.
    با استفاده از یک کد سواستفاده، مهاجم می‌تواند این پرونده را به‌نحوی تغییر دهد که این پرونده در Android Log قرار بگیرد و سپس آن را به سرقت ببرد.
    کد خبر: 20069 گروه خبری: اخبار نرم افزار منبع خبر: iritn.com
    چو کوروش از اهورا یاد می کرد زمین از عدل او بیداد می کرد
    ترفند امروز......... سایر موضوعات دیجیتالی.......... کلاس فتوشاپ


  2. کاربرانی که از پست مفید vahid5835 سپاس کرده اند.


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. آسیب‌پذیری فلش پلیر اصلاح شد
    توسط vahid5835 در انجمن وب و اینترنت
    پاسخ ها: 0
    آخرين نوشته: 23rd February 2014, 11:36 AM
  2. مقاله: تاریخچه‌ی آسیب‌پذیری شناورهای رزمی ایالات متحده
    توسط Almas Parsi در انجمن سایر موضوعات نیروهای دریایی
    پاسخ ها: 0
    آخرين نوشته: 30th January 2014, 11:14 PM
  3. آسیب‌پذیری عجیب و غریب iOS و OSX اپل
    توسط vahid5835 در انجمن اخبار تلفن همراه
    پاسخ ها: 0
    آخرين نوشته: 6th September 2013, 02:36 AM
  4. ادعای محققان مبنی بر وجود آسیب‌پذیری در iOS
    توسط vahid5835 در انجمن اخبار تلفن همراه
    پاسخ ها: 0
    آخرين نوشته: 22nd August 2013, 08:16 PM
  5. کشف یک آسیب‌پذیری اصلاح نشده در ie8
    توسط vahid5835 در انجمن اخبار دنیای کامپیوتر
    پاسخ ها: 0
    آخرين نوشته: 9th May 2013, 10:52 AM

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •