مرورگر موبایلتان را آپدیت کنید
ايسنا/ يک آسيبپذيري در مرورگرهاي موبايل شناسايي شده که منجر به نمايش آدرس اشتباه و بازديد کاربر از سايت آلوده ميشود؛ بنابراين لازم است کاربران هرچه سريعتر مرورگر خود را بهروزرساني کرده يا از مرورگرهاي فاقد اين آسيبپذيري استفاده کنند.
در مرورگرهاي دسکتاپي چندين قابليت و ويژگي براي شناسايي تغييرات در URL موجود است؛ اما اين امکانات امنيتي در مرورگرهاي موبايلي به دليل اندازه کوچک صفحهنمايش و عدم وجود برخي از ويژگيهاي امنيتي، موجود نيست.
حملات ADDRESS BAR SPOOFING به مرورگرهاي موبايلي شناسايي شده و در گزارش مرکز ماهر (مديريت امداد و هماهنگي رخدادهاي رايانهاي)، ۱۰ مورد از اين آسيبپذيري که به وبسايت آلوده اين امکان را ميدهد تا URL جايگزيني را بهجاي URL واقعي وبسايت به کاربر نمايش دهد، در هفت مرورگر موبايلي نامآشنا، از قبيل Apple Safari ، Opera Touch و Opera Mini و مرورگرهاي ديگري مانند Bolt ، RITS ، UC Browser و Yandex Browser ديده ميشود.
در اوايل سال جاري ميلادي اين موارد شناسايي و در ماه اگوست به سازندگان مرورگرها اعلان شد. سازندگان نامآشنا بهصورت آني وصلههاي لازم را ارائه دادند ولي سازندگان ديگر هيچ اقدامي در اين خصوص انجام ندادند. در پيوست ليست آسيبپذيري جهت مطالعه بيشتر، آورده شده است.
منظور از آسيبپذيري ADDRESS BAR SPOOFING ضعفي در مرورگر است که به وبسايت آلوده اين امکان را ميدهد تا URL جايگزيني را به جاي URL واقعي وبسايت به کاربر نمايش دهد. در مرورگرهاي دسکتاپي چندين قابليت و ويژگي براي شناسايي تغييرات در URL موجود است؛ اما اين امکانات امنيتي در مرورگرهاي موبايلي به دليل اندازه کوچک صفحه نمايش و نبود برخي از ويژگي هاي امنيتي، موجود نيست.
بنا به مطالعات انجامشده ميتوان نتيجه گرفت که اين آسيبپذيري با ايجاد تداخل مابين زمان بارگذاري صفحه و زمان رفرش (Refresh) آدرس URL، منجربه نمايش آدرس اشتباه به کاربر ميشود. بنابراين بهرهبرداري از اين باگ، مستلزم استفاده کاربر از مرورگر منسوخشده و بازديد کاربر از سايت آلوده است. با توجه به اين موارد ميتوان نتيجه گرفت که اجراي اين حملات بسيار ساده و راحت است. پس پيشنهاد ميشود که کاربران هرچه سريعتر مرورگر خود را بهروزرساني کرده يا از مرورگرهاي فاقد اين آسيبپذيري استفاده کنند.