سه شنبه,29 بهمن 1385



كارشناسان اينترنتي از شناسايي حفره امنيتي خطرناكي در مرورگر "فايرفاكس" خبر مي‌دهند كه هكرها مي‌توانند به كمك آن سايتهاي آلوده خود را به جاي سايتهاي مطمئن و بي‌خطر در رايانه كاربران نمايش دهند.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ایرنا، اين حفره امنيتي به روشي مربوط مي‌شود كه "فايرفاكس" از آن براي نوشتن فايل‌هاي موسوم به "كوكي" در رايانه استفاده مي‌كند و هكرها با سوء‌استفاده از آن مي‌توانند فايل‌هاي "كوكي" ايجاد شده توسط سايتهاي معتبر در رايانه را به نفع خود تغيير داده و به كار گيرند.

فايلهاي "كوكي"(‪ (Cookies‬به فايلهايي گفته مي‌شود كه معمولا وب سايتها هنگام بازديد كاربران از آنها، در رايانه كاربران از خود باقي مي‌گذارند تا با كمك اين فايلها در بازديدهاي بعدي كاربران از همان سايتها ارتباط بهتري بين كاربر و سايت برقرار شود.

هم‌اكنون با استفاده از حفره جديد "فايرفاكس"، هكرها مي‌توانند فايلهاي "كوكي" ساير سايتها را دستكاري كرده و نحوه نمايش آن سايتها در رايانه كاربران را در اختيار خود بگيرند. اين بدان معناست كه به طور مثال، يك هكر مي‌تواند با دستكاري فايلهاي "كوكي" ايجاد شده توسط سايت يك بانك معتبر، باعث شود در رايانه سايت آن بانك نمايش داده شود، اما در حقيقت اطلاعات وارد شده در آن سايت توسط كاربر، به جاي سايت براي هكر ارسال شوند.

به گفته "ناتالي لمبرت"، اين ايراد امنيتي در حقيقت روش مناسبي براي راه‌اندازي حملات اينترنتي موسوم به "فيشنگ" توسط هكرهاست. حملات "فيشينگ" (‪ (Phishing‬به طور كلي به حملاتي گفته مي‌شود كه در آن سايتهاي جعلي با ظاهري كاملا مشابه وب سايتهاي شناخته شده مثلا وب سايت "ياهو ميل" يا وب سايت يك بانك معتبر، كاربران را فريب مي‌دهند و اسم‌رمز، كلمه عبور و اطلاعات مهم تايپ شده توسط كاربران را ثبت كرده و براي هكرها ارسال مي‌كنند.

اين حفره امنيتي در "فايرفاكس ‪ "۲/۰/۱‬شناسايي شده و "ويندو سيندر" مدير امنيتي بيناد "موزيلا" اعلام كرد در آينده نزديك و در نگارش به روز شده "فايرفاكس ‪ ،"۲/۰/۲‬اين ايراد برطرف خواهد شد.

مرورگر "موزيلا" هم‌اكنون پس از "اينترنت اكسپلورر" پركاربرترين مرورگر اينترنتي است و بين ‪ ۱۰‬تا ‪ ۱۴‬درصد كاربران از آن براي گشت و گذار در اينترنت و مشاهده سايتها استفاده مي‌كنند.

منبع