هکرها قادر به جعل آدرس سایت‌ها در کروم هستند

یک توسعه دهنده وب آسیب پذیری امنیتی ساده ای در گوگل کروم نسخه موبایل پیدا کرده که از نحوه نمایش نوار آدرس این اپلیکیشن سو استفاده می کند.

امروزه برای انجام حملات سایبری نیازی به پیدا کردن باگ های امنیتی بزرگ در سیستم ها نیست بلکه خرابکارها با یک اسکرین شات و چند خط کد نویسی می توانند برای کاربران مشکل ایجاد کرده و یا از اطلاعات آنها سو استفاده کنند.

در روشی که یک توسعه دهنده به نام «جیمز فیشر» پیدا کرده، هنگام اسکرول به سمت پایین صفحه نمایش یک نوار آدرس جعلی نمایش داده شده و تا باز کردن یک صفحه جدید، این نوار حذف نخواهد شد. فرد حمله کننده همچنین صفحه را طوری دستکاری می کند که کاربر با بالا بردن صفحه قادر به دیدن نوار آدرس واقعی نباشد.

سرور ابری

این روش فعلا فقط بر روی مرورگر کروم قابل پیاده سازی است اما به صورت تئوری می توان از آن برای مختل کردن عملکرد مرورگرهای دیگر و حتی المان های قابل کنش آن ها استفاده کرد. به عبارتی دیگر، افراد خرابکار می توانند یک سایت جعلی با ظاهر مشابه وبسایت اصلی درست کنند. در این حالت تنها راه پی بردن به ماهیت اصلی سایت نگاه کردن به نوار آدرس واقعی آن بوده و با وجود این آسیب پذیری امنیتی نوار آدرس واقعی نیز از دید کاربر پنهان می ماند.

آسیب پذیری امنیتی

تیم Google9to5 در این رابطه گفته که برای نمایش نوار آدرس اصلی، احتمالا یک بار قفل کردن گوشی و سپس باز کردن آن راه گشا باشد. البته چنین روشی یک راه قطعی برای حل مشکل نبوده و ممکن است برای مقابله با این آسیب پذیری امنیتی پاسخ گو نباشد. مشکل دیگر اینکه کاربران بسیاری از وجود چنین راه حل هایی آگاهی نداشته و به سادگی در این تله گرفتار می شوند.

پیشتر نیز خبرهایی از آسیب پذیری مرورگر نسخه دسکتاپ گوگل کروم منتشر شده بود که امکان تحت کنترل گرفتن کامپیوتر کاربران را به هکرها می داد.

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟