اگر از یک مرورگر بروز استفاده میکنید و فکر میکنید اطلاعات حساس شما از گزند مجرمین در امان است، خبر بدی برایتان داریم. بررسیها نشان میدهد اغلب بروزرهای رایج اطلاعات حساسی چون نام کاربری و کلمههای عبور شما را بدون هرگونه رمزنگاری نگه داری میکنند که به راحتی میتواند توسط بدافزارها و هکرها سرقت شود. جزئیات بیشتر و نحوه تست را در شهر سخت افزار بخوانید.
بررسیهای یک پژوهشگر امنیتی به نام Zeev Ben Porat نشان میدهد ممکن است مرورگر مورد استفاده شما اطلاعات حساسی چون کلمه عبور، نام کاربری، کوکیهای نشست جاری و نظیر آنها را بدون هرگونه رمزنگاری در حافظه رم نگه داری کند.
خبر بد اینکه اغلب مرورگرهای بر پایه Chromium، از جمله گوگل کروم و مایکروسافت آج چنین مشکلی دارند. حتی بررسیها در ویندوز 11 نشان داده کاربران موزیلا فایرفاکس و مرورگر Brave هم در امان نیستند.
بدتر اینکه برای استخراج اطلاعات حساس از مرورگر شما لازم نیست مجرمین به سیستم شما دسترسی فیزیکی داشته باشند و از طریق بدافزار و حتی برنامههای معمولی هم امکان پذیر است. ظاهراً برای اینکار به هیچ دسترسی اضافی نیاز نیست و برنامههای معمولی در حال اجرا بر روی همان کامپیوتر میتوانند اطلاعات حساس را از مرورگر استخراج کنند.
با وجود اینکه در این حمله نیاز است کاربر اطلاعات حساس را در مرورگر وارد کرده باشد، اما امکان استخراج کردن نام کاربری و کلمههای عبور ذخیره شده در مرورگر هم وجود دارد.
وجود این نقص به گوگل اعلام شده است اما هنوز گوگل اقدام به رفع آن نکرده است و جزء مشکلات امنیتی حاد نیازمند واکنش فوری تشخیص داده نشده است.
برای تست کردن این موضوع میتوانید از برنامه Process Hacker استفاده کنید. کافی است با استفاده از این ابزار اقدام به استخراج اطلاعات حافظه مربوط به پردازش مرورگر مورد استفادهتان کنید. سپس از طریق گزینه فیلتر در بین دادههای استخراج شده دنبال یک عبارت حساس چون پسورد پیشتر وارد شده در مرورگر بگردید.
برای این تست ابتدا یک نام کاربری و پسورد را در یک وب سایت وارد کنید سپس به دنبال آن بگردید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت