بر اساس گزارش جدید یک محقق حوزه امنیتی باگ موجود در مرورگر سافاری شرکت اپل می‌تواند جهت سرقت یا نفوذ در فایل‌های ذخیره شده روی دستگاه‌‌های مجهز به سیستم‌عامل‌های iOS و macOS مورد سوء استفاده هکرها قرار گیرد.

پاول وایلسیال؛ بنیان‌گذار شرکت لهستانی فعال در حوزه امنیت موسوم به REDTEAM.PL پیش‌تر در ماه آوریل برای نخستین بار به وجود این باگ پی برد و موضوع را به اپل گزارش داد. با این‌حال پس از اعلام تصمیم غول کوپرتینویی مبنی بر به تعویق انداختن انتشار پچ مربوط به این باگ تا بهار سال 2021 آقای وایلسیال نیز تصمیم گرفت تا یافته‌های خود را با عموم کاربران به اشتراک بگذارد. وی در پست وبلاگی اخیرا منتشر شده خود توضیح می‌دهد که این باگ در قسمت Web Share API مرورگر سافاری رویت شده است. Web Share API یک استاندارد جدید وب است که امکان اشتراک‌گذاری متون، لینک‌ها، فایل‌ها و سایر اشکال محتوا میان مرورگرهای مختلف را فراهم می‌کند.

باگ موجود در مرورگر سافاری می‌تواند جهت سرقت اطلاعات محلی از دستگاه‌های مجهز به سیستم‌عامل‌های iOS و macOS مورد استفاده قرار گیرد

مرورگر اپل به کاربران امکان می‌دهد تا فایل‌هایی که به‌صورت محلی روی دستگاه‌های iOS و macOS آن‌ها ذخیره شده‌اند را به اشتراک بگذارند. با این‌حال مشخصه مذکور می‌تواند از سوی وبسایت‌های مخرب مورد سوء استفاده قرار گیرد. این سایت‌ها همزمان با تلاش کاربر جهت اشتراک‌گذاری مقاله یا سایر محتویات آنلاین از طریق مرورگر سافاری اقدام به سرقت مخفیانه فایل‌ها می‌کنند.

Web Share API در مرورگر سافاری

آقای وایلسیال برای اثبات این ادعا ویدیویی را در پست وبلاگی خود منتشر کرد. این ویدیو نحوه استفاده از باگ موجود در Web Share API جهت سرقت پرونده‌ها، پسوردها و پایگاه داده سوابق وبگردی کاربر در مرورگر سافاری را نمایش می‌دهد. به گفته آقای وایسیال این باگ “مشکلی بسیار جدی” به‌شمار نمی‌رود؛ زیرا لو رفتن فایل‌های محلی مستلزم تعامل میان کاربر و مهندسی اجتماعی پیچیده برای فریب دادن مخاطب است. وی همچنین خاطرنشان کرد که هکرهای مهاجم به آسانی می‌توانند فایل‌های اشتراک‌‌گذاری شده را از دید کاربران مخفی نمایند.

باگ موجود در Web Share API یقینا نگران‌کننده است؛ اما واکنش اپل نسبت به گزارش آقای وایلسیال نیز به‌مراتب نگران‌کننده‌تر به‌نظر می‌رسد. محققان امنیتی معمولا پیش از افشای عمومی یافته‌های خود برای رفع آن‌ها فرصتی 90 روزه را در اختیار شرکت‌ها قرار می‌دهند. اما اپل با موکول نمودن حل این مشکل به بهار سال آینده پاول وایلسیال را وادار به افشای عمومی این آسیب‌پذیری نمود. این کارشناس امنیتی خاطرنشان کرد که ورژن‌های 13.4.1 و 13.6 از سیستم‌عامل iOS، پلتفرم macOS Mojave 10.14.16 با مرورگر سافاری نسخه 13.1 و macOS Catalina 10.15.5 با نسخه 13.1.1 مرورگر سافاری همگی تحت تاثیر این باگ قرار دارند و در حال حاضر رفع این مشکل به هیچ عنوان امکان‌پذیر نیست.

کارشناسان امیدوارند که آقای وایلسیال با افشای یافته‌های خود بتواند اپل را نسبت به رفع باگ اخیر و سایر اشکالات کشف شده توسط سایر محققان امنیتی ترغیب نماید.

نوشته باگ‌ موجود در مرورگر سافاری امکان سرقت اطلاعات هارد درایو توسط هکرها را فراهم می‌کند اولین بار در اخبار فناوری و موبایل پدیدار شد.

مرورگر اینترنت اکسپلورر مایکروسافت از قدیم به پایین بودن سطح امنیتش مشهور بوده است ولی اکنون یک خبر بدتر نیز به گوش رسیده است که برای نیست و نابود کردن آن کافی است زیرا طبق گزارش جدید حتی تنها وجود این مرورگر بر روی کامپیوتر می‌تواند مسیری برای نفوذ هکر‌ها و حمله به سیستم شود!

جان پیج، محقق امنیت شبکه، اخیرا یک نفوذ از طریق فایل‌های MHT (فرمت وب آرشیو اینترنت اکسپلورر) را گزارش کرده است که هکر‌ها می‌توانند از طریق هر دو (هم مرورگر و هم فایل‌های MHT) اقدام به جاسوسی از کاربران ویندوز و سرقت داده‌های لوکال نمایند! تا زمانی که ویندوز به طور پیش‌فرض برای باز کردن و خواند فایل‌های MHT از اینترنت اکسپلورر استفاده می‌کند در حالی که حتی شما روح‌تان خبر ندارد و هرگز مرورگر را باز نکرده‌اید می‌توانید دچار مشکل شوید. اهمیت این مسئله زمانی بیشتر به چشم خواهد آمد که بدانید بدین منظور تنها کافی است فایل‌های پیوست را در ایمیل‌های ارسال‌شده و چت‌ها‌یتان باز کنید تا به راحتی هکر‌ها بتوانند نفوذ کنند!

این نقطه‌ضعف در ویندوز 7، ویندوز 10 و ویندوز سرور 2012 R2 نیز تاثیرگذار است. مسئله مهم‌تر از افشای چنین مشکل امنیتی خطرناکی این است که هنگامی که جان پیج جزئیات مربوط به این باگ را به مایکروسافت گزارش داد، شرکت از انتشار یک آپدیت سریع و اضطراری برای این مشکل خودکاری کرده است و تنها به گفتن این نکته بسنده نموده که در آینده راه حلی برای این مسئله خواهند یافت!

هرچند این نشان‌دهنده آن است که برای رفع این باگ امنیتی، آپدیتی در راه است ولی تا آن زمان میلیون‌ها کاربر ویندوز در مقابل هکر‌ها بی‌دفاع خواهند ماند و به طور بالقوه در معرض خطر آسیب‌های جبران‌ ناپذیر قرار دارند مگر آنکه به طور کامل اینترنت اکسپلورر را حذف نمایند و از برنامه‌های دیگر برای باز کردن فایل‌های MHT استفاده کنند.

نوشته نقص امنیتی اینترنت ‌اکسپلورر امکان هک شدن سیستم‌ را قطعی کرد! اولین بار در وب‌سایت فناوری پدیدار شد.

داستان پسربچه‌ نوجوانی که توانست باگ گروه فیس‌تایم را در iOS 12 کشف کند، اکنون بسیار مشهور شده و به نظر می‌رسد قرار است پایان خوشایندی نیز برایش داشته باشد!

ماجرا از این قرار بود که یک پسر چهارده ساله به اسم گرنت تامپسون این باگ مهم را در حین انجام بازی فورتنایت کشف کرد و با بالاگرفتن اعتراضات و شکایات دیگر کاربران در شبکه‌های اجتماعی در مورد این مشکل، مادر او خانم میشله تامپسون، درصدد برآمد تا علت این باگ که توسط پسرش یافت شده بود را به اطلاع شرکت اپل برساند ولی متاسفانه تلاش‌های او برای تماس با شرکت و گزارش این مشکل بی‌نتیجه ماند.

ظاهرا دلیل این مسئله، ناآشنا بودن خانم تامپسون با شیوه صحیح تعیین شده توسط اپل برای ارسال گزارشاتی از این قبیل به شرکت بوده است. تا اینکه سرانجام تیم پشتیبانی اپل روش درست اطلاع‌رسانی را به او آموزش می‌دهند! پشتیبانی شرکت به او می‌گوید برای گزارش یک باگ باید به عنوان یک توسعه‌دهنده ثبت نام کند تا بتواند مشکل را به تیم فنی منتقل نماید.

در نهایت بعد از گزارش باگ گروه فیس‌تایم، توسط خانم تامپسون، دیگر خبری از سوی شرکت اپل نمی‌شود تا اینکه داستان این گزارش توسط خود اپل رسانه‌ای می‌گردد و یکی از مقامات ارشد شرکت نیز به دیدار خانم تامپسون می‌رود و از او بابت گزارش مسئولانه باگ و زحماتی که در این مسیر متحمل شده است، تشکر می‌نماید و سپس نظر و پیشنهادات او را در مورد بهبود روند گزارش‌دهی به شرکت توسط دیگر کاربران در آینده، جویا می‌شود!

از سوی دیگر این ماجرا برای گرنت، پسر خانم تامپسون هم پایان خوشی خواهد داشت، زیرا از سوی اپل واجد شرایط شرکت در برنامه شناسایی باگ‌ها و دریافت جایزه اپل، شناخته شده است و به احتمال زیاد مبلغی بین 25000 تا 200000 دلار دریافت نماید. البته هنوز به طور دقیق مشخص نیست این مبلغ چقدر خواهد بود زیرا مبلغ آن بستگی به اهمیت باگ شناسایی شده دارد که توسط کارشناسان درصد و سطح آن مشخص خواهد شد.

به علاوه برنامه فیس‌تایم در بین آیتم‌های درنظر گرفته شده به منظور بررسی توسط برنامه شناسایی باگ قرار ندارد ولی با این حال در حالت خوشبینانه شرکت 25000 دلار به گرنت پاداش خواهد داد که قطعا مبلغ کافی برای خرید پوسته‌های مختلف بازی فورتنایت را برایش فراهم می‌آورد!

نوشته پاداش چند هزار دلاری اپل برای یافتن باگ فیس‌تایم توسط یک پسربچه! اولین بار در وب‌سایت فناوری پدیدار شد.

یک مشکل جدید در مرورگر کروم گوگل کشف شده است که این پتانسیل را دارد سبب هنگ کردن کامل ویندوز 10 گردد. این باگ جدید، با معرفی خود به عنوان پشتیبان فنی قلابی، سبب فریز شدن کامل ویندوز 10 شده و با نمایش اطلاعیه‌ای به کاربر اعلام می‌دارد سیستم به ویروس آلوده شده است.

باگ یافت شده با استفاده از یک کد اسکریپت برای ایجاد یک چرخه (Loop)، سبب بسته شدن تب‌ها یا خود مرورگر می‌شود. این پیام که به صورت پاپ‌آپ به نمایش در می‌آید با ادعای اینکه از سمت وبسایت پشتیبان مایکروسافت ارسال شده است به شما در مورد ویروسی شدن کامپیوتر و در خطر بودن پسورد‌ها، تاریخچه وبگردی‌ها، اطلاعات کارت‌های اعتباری و دیگر موارد هشدار می‌دهد و چون این باگ به شکل یک چرخه عمل می‌کند، هر بار که شما سعی می‌کنید آن را ببندید بار دیگر باز می‌شود و مصرف منابع و استفاده از سخت‌افزار کامپیوتر را تا 100 درصد بالا می‌برد تا زمانی که دستگاه به طور کامل از کار بیافتد!

هر چند به نظر می‌رسد این مسئله یک گروگان‌گیری اینترنتی است، با این حال شما می‌توانید به راحتی جلوی آن را بگیرید برای این منظور کافیست مراحل زیر را دنبال کنید:

• با راست کلیک بر روی نوار وظیفه ویندوز، برنامه Task Manager را بازکنید.
• به تب Processes بروید.
• بر روی گزینه Google Chrome یا GoogleChrome.exe کلیک کنید.
• از گوشه سمت راست در پایین بر روی دکمه End Task کلیک کنید.

همچنین مطمئن شوید که بار دیگر که گوگل‌کروم را باز می‌کنید تب‌های قدیمی Restore نشده و باز نشوند. بهترین راه برای مقابله با این گروگان‌گیری‌های اینترنتی این است که پیش از اجازه دسترسی به آنها یا حتی پرداخت هرگونه وجهی، از واقعی بودن اطلاعات و پیشینه آنها اطمینان حاصل کنید. در هر حال این اولین بار نیست که چنین حملاتی به بهانه پشتیبانی فنی، در مرورگر کروم پیش می‌آید. در اوایل سال جاری هم، مورد مشابهی به همه مرورگر‌های مهم دنیا حمله نمود و تنها مرورگر اج خود شرکت مایکروسافت از این حمله در امان بود!

در پایان این نکته را کاملا توجه کنید که هرگز شرکت‌های بزرگی چون مایکروسافت، از کاربران خود برای به‌روزرسانی و رفع باگ‌ها یا اطلاع‌رسانی در مورد آلوده شدن سیستم‌عامل، تقاضای پول نمی‌کنند مگر اینکه بعد از بررسی و چک کامل سیستم، با شناسایی مشکلات احتمالی و رفع کامل آن هزینه وصول شود!

نوشته یک حمله امنیتی جدید در گوگل کروم سبب فریز شدن ویندوز 10 می‌شود! اولین بار در وب‌سایت فناوری پدیدار شد.

مطلب باگ جدید فایرفاکس برای کاربران ویندوز، لینوکس و مک دردسرساز شد برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

به گفته کارشناسان امنیتی، باگ جدید فایرفاکس باعث دردسر کاربران و از کار افتادن این مرورگر در سیستم عامل‌های ویندوز، لینوکس و مک شده است. به گزارش تکراتو، باگ جدید فایرفاکس توسط Sabri Haddouche  شناسایی شده است. این باگ نه تنها باعث از کارافتادن مرورگر می‌شود، بلکه باعث هنگ کردن سیستم‌های ویندوزی نیز می‌شود و...

مطلب باگ جدید فایرفاکس برای کاربران ویندوز، لینوکس و مک دردسرساز شد برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/