جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

حمله هکرها به صرافی Coinbase با استفاده از حفره امنیتی فایرفاکس

چندی پیش در دیجیاتو خواندید که فایرفاکس از کاربران خواسته مرورگر خود را به سرعت بروزرسانی کنند. این آپدیت برای برطرف کردن حفره ای امنیتی به نام روز صفر منتشر شده بود که به مهاجم اجازه می داد کد های مخرب را از طریق مرورگر فایرفاکس یک قربانی اجرا کند. حالا مشخص شده هکرها از همین آسیب پذیری به همراه یک باگ دیگر برای حمله به کارمندان صرافی Coinbase استفاده کرده اند.

یکی از اعضای تیم امنیتی Coinbase اعلام کرده هکرها از دو آسیب پذیری روز صفر مختلف برای این حمله استفاده کرده اند، یکی برای بارگذاری و اجرای کدها و دیگری برای دسترسی بدون مجوز.

در این حمله از دو آسیب پذیری مختلف استفاده شده بود

این حمله باعث شد کارمندان این صرافی آسیب پذیری مورد بحث را به موزیلا اطلاع دهند که در نتیجه آن یک بروزرسانی برای مرورگر فایرفاکس منتشر شد. در این پچ نام «Samuel GroB»، یکی از محققان امنیتی پروژه صفر گوگل نیز به چشم می خورد. وی اعلام کرده حفره مورد بحت را دوماه قبل کشف کرده بود، اما هکرها برای استفاده از آن به یک باگ دیگر نیز احتیاج داشتند که خود یک آسیب پذیری جداگانه بود.

مرورگر فایرفاکس

این فرد آسیب پذیری اول و مکمل آن را از طریق سرویس خصوصی گزارش باگ موزیلا به این شرکت اعلام کرده بود؛ اما حمله های اخیر دقیقا با استفاده از همین باگ و حفره دیگر که دسترسی بدون مجور را ممکن می کرد رخ داده بودند. مشخص نیست هکرها چگونه از این آسیب پذیری ها و نیازشان به یکدیگر مطلع شدند.

خوشبختانه حملات اخیر تنها علیه کارمندان Coinbase و نه مشتریان آن ها صورت گرفتند، علاوه بر این تیم امنیتی این صرافی پیش از رخ دادن هر اتفاق ناگواری جلوی آن را گرفت. در صورتی که این حمله موفقیت آمیز می بود مبالغ هنگفتی ارز مجازی از معاملات به سرقت می رفت، اتفاقی که پیش از این نیز شاهدش بوده ایم.

گفتنی است موزیلا برای حفره ای که دسترسی بدون مجوز در اختیار هکرها می گذاشت هم بروزرسانی 67.0.4 را منتشر کرده و پیشنهاد می کنیم مرورگر فایرفاکس خود را همین حالا آپدیت کنید.

مطالب مرتبط

اُپرا رسماً از هک شدن یکی از سرویس هایش خبر داد

اگر از سرویس ابری Opera Sync بهره گرفته اید، این احتمال وجود دارد که گذرواژه و سایر اطلاعات حساب شما هک شده باشد. اپرا به تازگی اعلام کرده است که حمله ای به سرورهایش صورت پذیرفته اما به سرعت دسترسی هکرها قطع شده است.این شرکت اکنون اطلاع می دهد که برخی از اطلاعات کاربرانی که از سرویس ابری سینک... ادامه مطلب

اطلاعات ۴.۵ میلیون بیمار آمریکایی از طریق باگ خون ریزی قلبی سرقت شد

کارشناسان امنیتی اطلاع دادند هکر ها با بهره گیری از حفره ی امنیتی معروف خون ریزی قلبی، و نفوذ به پایگاه داده ی بیمارستان های تحت نظارت سازمان بهداشت عمومی ایالات متحده موفق شده اند اطلاعات مرتبط به حدود ۴.۵ میلیون بیمار را که از خدمات این بیمارستان ها استفاده می کرده اند را به... ادامه مطلب

رخنه اطلاعاتی دراپ باکس در سال ۲۰۱۲ گسترده تر از آنچه تصور می شد بوده است

بنا بر گزارش های منتشر شده، هکر ها به یوزرنیم و پسورد بیش از ۶۸ میلیون کاربر سرویس دراپ باکس دست پیدا کرده اند. این داده ها حاصل رخنه ی اطلاعاتی دیتابیس این شرکت در سال ۲۰۱۲ بوده اند اما جزئيات تازه ای از عمق و گستره ی این رخنه به تازگی آشکار شده است.... ادامه مطلب

فایرفاکس به جمع مرورگرهای پشتیبانی‌ کننده از فرمت WebP گوگل پیوست

بالاخره و پس از هشت سال، فایرفاکس از مواضع قدیمی‌اش کوتاه آمد و به جمع مرورگرهای پشتیبانی‌کننده از فرمت WebP گوگل پیوست. WebP یک فرمت مخصوص تصاویر است که در مرورگرها سریع‌تر از سایر فرمت‌ها بارگذاری شده و می‌تواند سرعت مرور وبسایت‌ها را ارتقاء بدهد.گوگل استفاده از این فرمت فشرده برای تصاویر را از هشت... ادامه مطلب

وزیر ارتباطات: مسئولان درباره ارزهای دیجیتال باید آگاهی بیشتری داشته باشند

موضوع ارزهای دیجیتال مبحث تازه‌ای نیست و سیاستی که دولت در قبال آن پیشی گرفته در برخی زوایا و دیدگاه‌ها با یکدیگر تفاوت دارد. بانک مرکزی محتاطانه‌تر با این موضوع برخورد می‌کند و وزارت ارتباطات بی‌پرواتر سراغ این پدیده رفته است. وزیر ارتباطات در نشست خبری آنلاین امروز خود روی موضوع لزوم استفاده از فناوری... ادامه مطلب

سه شیوه برای ایجاد پسوردهای ایمن و یکتایی که بتوان آنها را به خاطر آورد

چطور بین نیاز به داشتن پسوردهایی با ضریب امنیت بالا و ضرورت به یادآوری آنها در زمان های معین تعادل برقرار می کنید؟ بحث در اینجاست که تنها پسورد یا کلمه ی عبور ایمن، پسوردی است که نتوانید آن را به خاطر بیاورید. پس چگونه می توان به واقع یک پسورد ایمن داشت در حالی... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x