کشف آسیب پذیری خطرناک در گوشی‌های شیائومی

اگر از کاربران گوشی های شیائومی هستید بهتر است هرچه سریعتر استفاده از مرورگر پیش فرض MI browser  یا  Mint browser را متوقف کنید چرا که این دو اپلیکیشن در معرض آسیب پذیری های حیاتی قرار دارند. البته این خطر به کاربران گوشی های سری Mi و Redmi محدود نمی شود چون کمپانی چینی آنها را برای دیگران هم در گوگل پلی منتشر کرده است.

این آسیب پذیری امکان سرقت نام کاربری، رمز عبور، شماره حساب و غیره را ممکن می‌کند

آسیب پذیری مذکور که با کد CVE-2019-10875 شناخته می شود، نخستین بار توسط محققی امنیتی به نام «عارف خان» کشف شد. این باگ که از نقص منطقی در رابط مرورگر ناشی شده به وب سایت های مخرب اجازه کنترل و جعل URL نمایش داده شده در نوار آدرس را می دهد.

از آنجا که نوار آدرس یک مرورگر ضروری ترین مولفه امنیتی است که اکثر کاربران هم به آن اعتماد دارند، مهاجم می تواند با استفاده از این نقص امنیتی به سادگی کاربران را فریب داده و آنها را متقاعد کند در حال بازدید یک سایت ایمن هستند؛ در حالی که به یک سایت مخرب یا فیشینگ کشیده شده اند تا نام کاربری، رمزعبور، شماره حساب بانکی و دیگر اطلاعاتش به سرقت برود.

malltina
MI Browser

نمایش محتوای بی ارتباط به آدرس در مرورگر شیائومی

حملات فیشینگ امروزه از پیچیده ترین روش های کلاهبرداری به شمار رفته و شناسایی آنها چندان کار ساده ای نیست با این حال آسیب پذیری جعل URL این مشکل را به سطح جدیدی رسانده و به آسانی امکان عبور از شاخص های امنیتی پایه نظیر URL و SSL را فراهم می سازد که بسیاری از کاربران به آن متکی هستند.

پس از انتشار این خبر سایت Hacker News هم به صورت مجزا این آسیب را پذیری را بررسی کرده و بر اساس آن حتی جدیدترین نسخه از مرورگرهای MI Browser (نسخه ۱۰.۵.۶) و Mint Browser (نسخه ۱.۵.۳) نیز حاوی این آسیب پذیری هستند.

جالب اینجاست که شیائومی علی رغم اطلاع از این مشکل تلاشی برای رفع آن نکرده است. از طرف دیگر ظاهرا تنها نسخه های بین المللی این مرورگرها در معرض جعل URL هستند اما نسخه چینی از آن در امان مانده است.

malltina

مطالب مرتبط

تبدیل اسکنر اثر انگشت اپتیکال Mi 9T به دوربین تنها با یک اپ

اگر تا به امروز می‌خواستید بدانید اسکنر اثر انگشت اپتیکال درون نمایشگر چه چیزی می‌بیند، یکی از کاربران گوشی شیائومی Mi 9T پرده از این راز برداشته است.این کاربر پس از نصب برنامه «Activity Launcher» توانسته سنسور اپتیکال ساخته شده توسط «Goodix» را تبدیل به دوربین کند. این برنامه امکانات متنوعی را در اختیار کاربران قرار می‌دهد... ادامه مطلب

شیائومی می ۱۰ اولترا معرفی شد؛ شارژ سریع ۱۲۰ واتی و زوم ۱۲۰ برابری

شیائومی یک دهه پیش فعالیت خود را در چین آغاز کرد و حالا در دهمین سال حضور خود در بازار، از یک پرچمدار جدید رونمایی کرده است. شیائومی می ۱۰ اولترا به دوربین قدرتمندی مجهز شده و از فناوری شارژ سریع بی‌سیم ۵۰ واتی پشتیبانی می‌کند.اولین گوشی سری اولترا شیائومی در مقایسه با گوشی می... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

ویجیاتو

نظرات ۷

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟