حصل الباحث الأمني الباكستاني “عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]” على مكافأة مشتركة بقيمة 5 آلاف دولار أمريكي مقابل اكتشافه وشرحه لنقطة ضعف تعتبر بمثابة ثغرة موجودة في متصفح فايرفوكس وجوجل كروم تتعلق بكيفية قيام المتصفحان بتقديم عناوين مواقع الويب.
وتسمح الثغرة الموجودة في شريط عناوين المتصفح للمهاجمين بخداع المستخدم ودفعه لزيارة موقع ضار على شبكة الانترنت والذي يظهر على أنه موقع صحيح.
وأوضح الباحث في عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] على موقعه الشخصي بأنه يمكن استخدام الخلل لخداع المستخدمين ودفعهم إلى تزويد الموقع الضار بمعلومات حساسة، وذلك لأنه يظهر ضمن عنوان المتصفح وكأنه الموقع الصحيح المطلوب.
وتعمل الثغرة الموجودة في شريط العنوان ضمن المتصفح بسبب بعض اللغات التي تعرض اللغة من اليمين إلى اليسار مثل اللغة العربية، حيث يتم تقديم العناوين بشكل مختلف.
وأوضح الباحث أنه يمكن استعمال محرف محايد من اليمين إلى اليسار مثل محرف الشريطة المائلة “/” لقلب عنوان موقع الويب وليتم عرضه من اليمين إلى اليسار أيضاً.
وضرب الباحث مثالاً حيث يمكن عن سبيل المثال عرض العنوان التالي![هاكر يحصل آلاف دولار مقابل 1.png]()
في شريط المتصفح بشكل عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ].
في شريط المتصفح بشكل عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ].وتسمح هذه الطريقة بخداع المستخدم الذي يقوم بالضبط على الرابط الملغوم والذي قد يكون على شكل بريد إلكتروني أو تغريدة، وسيظهر للمستخدم بانه يتوجه إلى موقع عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] إلا ان الموقع سيقوم بعرض المحتويات الموجودة في عنوان برتوكول الإنترنت IP.
وأضاف الباحث في تدوينته بان شركتي فايرفوكس وجوجل ستقومان بتصحيح المشكلة في النسخة 53 من متصفح كروم والنسخة 48 من متصفح فايرفوكس.
المصدر: المنتدى المغربي للمحمول - 4gsmmaroc - من قسم: قسم أخر أخبار التكنلوجيا