هکرها با استفاده از حفره های امنیتی افزونه های فایرفاکس سیستم شما را هدف قرار می دهند

هکرها با استفاده از حفره های امنیتی افزونه های فایرفاکس سیستم شما را هدف قرار می دهند

استفاده هکرها از افزونه های برای ایجاد حفره امنیتی در فایرفاکس این کاملا بدیهی و آشکار است که هر بخش معینی از کد های کامپیوتر شما, یا خود سیستم  عامل,…

استفاده هکرها از افزونه های برای ایجاد حفره امنیتی در فایرفاکس

این کاملا بدیهی و آشکار است که هر بخش معینی از کد های کامپیوتر شما, یا خود سیستم  عامل, یه افزونه های نصب شده بر روی یک مرورگر که دارای شکاف و رخنه باشد, می تواند کامپیوتر شما ار برای یک آماده یک حمله کند. و زمینه حمله هکر ها به سیستم شما را فراهم سازد.

اما تیمی از محققان دانشگاه نورث وسترن به این نتیجه رسیدند.که با استفاده از افزونه های نصب شده بر روی فایرفاکس میتوان یک سیستم را مورد حمله قرار داد.

به عبارت دیگر بر اساس یاداشت سایت Ars Technica فایرفاکس هیچ گونه ایزولیشنی (دست یافتن افزونه ها به اطلاعات همدیگر) بین افزونه های نصب شده شما که می تواند به طور بالقوه مشکلات امنیتی ایجاد کند, اجرا نمی کند.

به عنوان یک نتیجه گیری از این عدم ایزولیشن, محققان می گویند یک هکر می تواند با نوشتن یک افزونه مخرب که در ظاهر بی ضرر به نظر می رسد. برای انجام آسیب پذیری امنیتی در دیگر افزونه های نصب شده جهت به نتیجه رساندن کار خود استفاده کنند.

در این نوع از حمله, افزونه مخرب خودش ممکن است علائم امنیتی قرمز به وجود نیاورد و بروز ندهد. اما هنوز قادر به انجام خرابکاری و یا سبب خرابکاری در کامپیوتر شما باشد.

خطر واقعی کجاست؟

مفاهیم به این اصطلاح:” گسترش و تکرار آسیب پذیری ها ” به طور بالقوه جدی هستند. بخصو اگر مقاله بالا را در نظر بگیریم. 9 تا از 10 extensions برتر شامل چنی آسیب پذیری هایی هستند. (منظور از extensions یعنی افزونه ها)

به واقع ممکن از یک یا دو تا از این آسیب پذیری ها برای حمله به سیستم شما استفاده کنند.

 

 

 

 

 

 

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up