Bahmany
دوشنبه 10 دی 1386, 07:39 صبح
باگ به مجرمین شبکهای اجازه میدهد تا اقدام به سرقت اطلاعات نموده و یا برنامههای مخربی را بر روی سیستم کاربران نصب کنند.
از مکانیزم موجود برای افزودن دکمههای سفارشی میتوان جهت انجام حملات phishing و دانلود بدافزارها استفاده نمود.
شرکت گوگل اعلام کرد در حال کار بر روی یک باگ است که در نرمافزار نوار ابزار گوگل وجود دارد.
این باگ به مجرمین شبکهای اجازه میدهد تا اقدام به سرقت اطلاعات نموده و یا برنامههای مخربی را بر روی سیستم کاربران نصب کنند.
بنا بر اعلام محقق امنیتی Aviv Raff که برای اولین بار وجود چنین ایرادی را اعلام نمود، این حفره ریشه در مکانیزمی دارد که با استفاده از آن کاربران میتوانند دکمههای سفارشی را بنا بر نیاز خود بر روی نوار ابزار ایجاد نمایند.
از آنجائیکه نوار ابزار در هنگام ایجاد دکمههای جدید بررسی کافی صورت نمیدهد، یک مهاجم خواهد توانست دکمه جدید را بگونهای معرفی نماید که منبع آن وبسایتی قانونی و سالم بنظر بیاید.
Raff میافزاید مهاجمین پس از آن خواهند توانست اقدام به دانلود فایلهای آلوده نموده و یا حملاتی از نوع phishing را بر علیه قربانی طرحریزی نماید
منبع :
http://www.irexpert.ir/Webforms/News/NewNewsDetail.aspx?EvID=46906
از مکانیزم موجود برای افزودن دکمههای سفارشی میتوان جهت انجام حملات phishing و دانلود بدافزارها استفاده نمود.
شرکت گوگل اعلام کرد در حال کار بر روی یک باگ است که در نرمافزار نوار ابزار گوگل وجود دارد.
این باگ به مجرمین شبکهای اجازه میدهد تا اقدام به سرقت اطلاعات نموده و یا برنامههای مخربی را بر روی سیستم کاربران نصب کنند.
بنا بر اعلام محقق امنیتی Aviv Raff که برای اولین بار وجود چنین ایرادی را اعلام نمود، این حفره ریشه در مکانیزمی دارد که با استفاده از آن کاربران میتوانند دکمههای سفارشی را بنا بر نیاز خود بر روی نوار ابزار ایجاد نمایند.
از آنجائیکه نوار ابزار در هنگام ایجاد دکمههای جدید بررسی کافی صورت نمیدهد، یک مهاجم خواهد توانست دکمه جدید را بگونهای معرفی نماید که منبع آن وبسایتی قانونی و سالم بنظر بیاید.
Raff میافزاید مهاجمین پس از آن خواهند توانست اقدام به دانلود فایلهای آلوده نموده و یا حملاتی از نوع phishing را بر علیه قربانی طرحریزی نماید
منبع :
http://www.irexpert.ir/Webforms/News/NewNewsDetail.aspx?EvID=46906