شماره امروز: ۵۴۷

| | |

یک آسیب‌پذیری در مرورگرهای موبایل شناسایی شده که منجربه نمایش آدرس اشتباه و بازدید کاربر از سایت آلوده می‌شود؛ بنابراین لازم است

حمله به مرورگرهای موبایلی

 یک آسیب‌پذیری در مرورگرهای موبایل شناسایی شده که منجربه نمایش آدرس اشتباه و بازدید کاربر از سایت آلوده می‌شود؛ بنابراین لازم است کاربران هرچه سریع‌تر مرورگر خود را به‌روزرسانی کرده یا از مرورگرهای فاقد این آسیب‌پذیری استفاده کنند. به گزارش ایسنا، در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحه‌نمایش و عدم وجود برخی از ویژگی‌های امنیتی، موجود نیست. حملات ADDRESS BAR SPOOFING به مرورگرهای موبایلی شناسایی شده و در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، ۱۰ مورد از این ‫آسیب‌پذیری که به وب‌سایت آلوده این امکان را می‌دهد تا URL جایگزینی را به‌جای URL واقعی وب‌سایت به کاربر نمایش دهد، در هفت مرورگر موبایلی نام‌آشنا، از قبیل Apple Safari، Opera Touch و Opera Mini و مرورگرهای دیگری مانند Bolt، RITS، UC Browser و Yandex Browser دیده می‌شود. در اوایل سال جاری میلادی این موارد شناسایی و در ماه اگوست به سازندگان مرورگرها اعلان شد. سازندگان نام‌آشنا به‌صورت آنی وصله‌های لازم را ارایه دادند ولی سازندگان دیگر هیچ اقدامی در این خصوص انجام ندادند. در پیوست لیست آسیب‌پذیری جهت مطالعه بیشتر، آورده شده است. منظور از آسیب‌پذیری ADDRESS BAR SPOOFING ضعفی در مرورگر است که به وب‌سایت آلوده این امکان را می‌دهد تا URL جایگزینی را به جای URL واقعی وب‌سایت به کاربر نمایش دهد. در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحه نمایش و نبود برخی از ویژگی‌های امنیتی، موجود نیست. بنا به مطالعات انجام‌شده می‌توان نتیجه گرفت که این آسیب‌پذیری با ایجاد تداخل مابین زمان بارگذاری صفحه و زمان رفرش (Refresh) آدرس URL، منجربه نمایش آدرس اشتباه به کاربر می‌شود. بنابراین بهره‌برداری از این باگ، مستلزم استفاده کاربر از مرورگر منسوخ‌شده و بازدید کاربر از سایت آلوده است. با توجه به این موارد می‌توان نتیجه گرفت که اجرای این حملات بسیار ساده و راحت است. پس پیشنهاد می‌شود که کاربران هرچه سریع‌تر مرورگر خود را به‌روزرسانی کرده یا از مرورگرهای فاقد این آسیب‌پذیری استفاده کنند.

برقراری ارتباطات در مناطق بحران‌زده با بالن ارتباطی

بالن ارتباطی در زمان بحران، منطقه بحران‌زده را تحت پوشش قرار می‌دهد و امکان اتصال بیش از ۱۰۰۰ نفر را به‌صورت هم‌زمان و ۱۰ هزار نفر را به‌صورت غیرهمزمان با سرعت یک گیابیت‌برثانیه فراهم می‌کند. به گزارش ایسنا، اگر زلزله یا سیلی اتفاق بیفتد، نخستین اثرش قطع آب، برق، گاز، جاده و ارتباطات تلفنی است. البته ممکن است قطعی موقت بعضی از خدمات برای مردم بحران‌زده قابل تحمل باشد، اما قطع ارتباطات تلفنی یعنی بی‌خبری نیروهای امدادی، یعنی مشخص نیست که کجا آسیب جدی‌تری دیده، یا کجا مردم نیاز فوری به امداد دارند. پژوهشگران ایرانی پژوهشگاه فضایی وزارت ارتباطات و فناوری اطلاعات در سال‌های اخیر با طراحی و ساخت یک نوع بالن ارتباطی مشکل قطع ارتباطات در مواقع بحرانی را حل کرده‌اند؛ بالنی که با تجهیزات بی‌سیم بر فراز مناطق آسیب‌دیده، ارتباطات شبکه را برای تعدادی از مردم و نیروهای امدادی برقرار می‌کند. این بالن با قابلیت حمل ۳۰۰ کیلوگرم تجهیزات ارتباطی تا ارتفاع ۵۰۰ متری پرواز می‌کند و منطقه بحران‌زده را تحت پوشش قرار می‌دهد و امکان اتصال بیش از ۱۰۰۰ نفر را به‌صورت هم‌زمان و ۱۰ هزار نفر را به‌صورت غیرهمزمان با سرعت یک گیابیت‌برثانیه فراهم می‌کند. همچنین با دوربینی که قابلیت زوم ۳۰ برابری دارد امکان رصد مناطق اطراف و پیدا کردن نقاط نیازمند به امدادرسانی را محقق می‌کند.

 

اخبار مرتبط

ارسال نظر

نظر کاربران