حصل باحث أمني باكستاني على مكافأة مشتركة بقيمة 5 آلاف دولار أمريكي مقابل اكتشافه وشرحه لنقطة ضعف تعتبر بمثابة ثغرة موجودة في متصفح فايرفوكس وجوجل كروم .
وتسمح الثغرة التي اكتشفها "Rafay Baloch" والموجودة في شريط عناوين المتصفح للمهاجمين بخداع المستخدم ودفعه لزيارة موقع ضار على شبكة الانترنت والذي يظهر على أنه موقع صحيح.
وأوضح الباحث في تدوينة نشرها اليوم على موقعه الشخصي بأنه يمكن استخدام الخلل لخداع المستخدمين ودفعهم إلى تزويد الموقع الضار بمعلومات حساسة، وذلك لأنه يظهر ضمن عنوان المتصفح وكأنه الموقع الصحيح المطلوب.
وتعمل الثغرة الموجودة في شريط العنوان ضمن المتصفح بسبب بعض اللغات التي تعرض اللغة من اليمين إلى اليسار مثل اللغة العربية، حيث يتم تقديم العناوين بشكل مختلف.
وأوضح الباحث أنه يمكن استعمال حرف محايد من اليمين إلى اليسار مثل حرف الشريطة المائلة "/" لقلب عنوان موقع الويب وليتم عرضه من اليمين إلى اليسار أيضاً.
وتسمح هذه الطريقة بخداع المستخدم الذي يقوم بالضبط على الرابط الملغوم والذي قد يكون على شكل بريد إلكتروني أو تغريدة، وسيظهر للمستخدم بأنه يتوجه إلى موقع http://example.com إلاَّ أن الموقع سيقوم بعرض المحتويات الموجودة في عنوان برتوكول الإنترنت IP.
وأضاف الباحث في تدوينته بأن شركتي فايرفوكس وجوجل ستقومان بتصحيح المشكلة في النسخة 53 من متصفح كروم والنسخة 48 من متصفح فايرفوكس.
مصادر : rafayhackingarticles / zdnet
وتسمح الثغرة التي اكتشفها "Rafay Baloch" والموجودة في شريط عناوين المتصفح للمهاجمين بخداع المستخدم ودفعه لزيارة موقع ضار على شبكة الانترنت والذي يظهر على أنه موقع صحيح.
A new blog post on Google Chrome, Firefox Address Bar Spoofing Vulnerability (CVE-2016-5267):https://t.co/Be3BriW1oi #infosec #security— Rafay baloch (@rafaybaloch) 16 août 2016
وأوضح الباحث في تدوينة نشرها اليوم على موقعه الشخصي بأنه يمكن استخدام الخلل لخداع المستخدمين ودفعهم إلى تزويد الموقع الضار بمعلومات حساسة، وذلك لأنه يظهر ضمن عنوان المتصفح وكأنه الموقع الصحيح المطلوب.
وتعمل الثغرة الموجودة في شريط العنوان ضمن المتصفح بسبب بعض اللغات التي تعرض اللغة من اليمين إلى اليسار مثل اللغة العربية، حيث يتم تقديم العناوين بشكل مختلف.
وأوضح الباحث أنه يمكن استعمال حرف محايد من اليمين إلى اليسار مثل حرف الشريطة المائلة "/" لقلب عنوان موقع الويب وليتم عرضه من اليمين إلى اليسار أيضاً.
وتسمح هذه الطريقة بخداع المستخدم الذي يقوم بالضبط على الرابط الملغوم والذي قد يكون على شكل بريد إلكتروني أو تغريدة، وسيظهر للمستخدم بأنه يتوجه إلى موقع http://example.com إلاَّ أن الموقع سيقوم بعرض المحتويات الموجودة في عنوان برتوكول الإنترنت IP.
وأضاف الباحث في تدوينته بأن شركتي فايرفوكس وجوجل ستقومان بتصحيح المشكلة في النسخة 53 من متصفح كروم والنسخة 48 من متصفح فايرفوكس.
مصادر : rafayhackingarticles / zdnet
نحن نستكشف ونقدِّم مجموعة واسعة من المحتوى لتشجيع النمو الفردي وحلِّ المشاكل.
محول الأكوادإخفاء محول الأكواد الإبتساماتإخفاء الإبتسامات