ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

مرورگر فایرفاکس
تکنولوژی

حمله هکرها به صرافی Coinbase با استفاده از حفره امنیتی فایرفاکس

چندی پیش در دیجیاتو خواندید که فایرفاکس از کاربران خواسته مرورگر خود را به سرعت بروزرسانی کنند. این آپدیت برای برطرف کردن حفره ای امنیتی به نام روز صفر منتشر شده بود که به مهاجم ...

پویا حامدی
نوشته شده توسط پویا حامدی | ۲ تیر ۱۳۹۸ | ۱۲:۳۰

چندی پیش در دیجیاتو خواندید که فایرفاکس از کاربران خواسته مرورگر خود را به سرعت بروزرسانی کنند. این آپدیت برای برطرف کردن حفره ای امنیتی به نام روز صفر منتشر شده بود که به مهاجم اجازه می داد کد های مخرب را از طریق مرورگر فایرفاکس یک قربانی اجرا کند. حالا مشخص شده هکرها از همین آسیب پذیری به همراه یک باگ دیگر برای حمله به کارمندان صرافی Coinbase استفاده کرده اند.

یکی از اعضای تیم امنیتی Coinbase اعلام کرده هکرها از دو آسیب پذیری روز صفر مختلف برای این حمله استفاده کرده اند، یکی برای بارگذاری و اجرای کدها و دیگری برای دسترسی بدون مجوز.

در این حمله از دو آسیب پذیری مختلف استفاده شده بود

این حمله باعث شد کارمندان این صرافی آسیب پذیری مورد بحث را به موزیلا اطلاع دهند که در نتیجه آن یک بروزرسانی برای مرورگر فایرفاکس منتشر شد. در این پچ نام «Samuel GroB»، یکی از محققان امنیتی پروژه صفر گوگل نیز به چشم می خورد. وی اعلام کرده حفره مورد بحت را دوماه قبل کشف کرده بود، اما هکرها برای استفاده از آن به یک باگ دیگر نیز احتیاج داشتند که خود یک آسیب پذیری جداگانه بود.

مرورگر فایرفاکس

این فرد آسیب پذیری اول و مکمل آن را از طریق سرویس خصوصی گزارش باگ موزیلا به این شرکت اعلام کرده بود؛ اما حمله های اخیر دقیقا با استفاده از همین باگ و حفره دیگر که دسترسی بدون مجور را ممکن می کرد رخ داده بودند. مشخص نیست هکرها چگونه از این آسیب پذیری ها و نیازشان به یکدیگر مطلع شدند.

خوشبختانه حملات اخیر تنها علیه کارمندان Coinbase و نه مشتریان آن ها صورت گرفتند، علاوه بر این تیم امنیتی این صرافی پیش از رخ دادن هر اتفاق ناگواری جلوی آن را گرفت. در صورتی که این حمله موفقیت آمیز می بود مبالغ هنگفتی ارز مجازی از معاملات به سرقت می رفت، اتفاقی که پیش از این نیز شاهدش بوده ایم.

گفتنی است موزیلا برای حفره ای که دسترسی بدون مجوز در اختیار هکرها می گذاشت هم بروزرسانی 67.0.4 را منتشر کرده و پیشنهاد می کنیم مرورگر فایرفاکس خود را همین حالا آپدیت کنید.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (2 مورد)
  • طاووس
    طاووس | ۲ تیر ۱۳۹۸

    بابا تازه آپدیت کرده بودم

  • Az_Ali77
    Az_Ali77 | ۲ تیر ۱۳۹۸

    حتما مرورگر تور رو هم اپدیت کنید

مطالب پیشنهادی