فا

‫ آسيب‌پذيري مرورگرهاي اندرويد

شماره: IRCNE2014092320
تاريخ: 26/6/93
مرورگر پيش‌فرض اندرويد نسخه‌هاي پيش از 4.4 داراي يك آسيب‌پذيري است كه به وب‌سايت‌هاي خرابكار اجازه مي‌دهد مكانيزم امنيتي را دور بزنند و كنترل session هاي احراز هويت شده كاربر را بر روي ساير سايت‌ها در دست بگيرند.
اين مسأله يك نقص امنيتي اسكريپت بين سايتي است كه ناشي از نحوه مديريت جاوا اسكريپت توسط مرورگر است. در هنگام مواجهه با رشته‌اي كه توسط يك كاراكتر null پايان مي‌يابد، مرورگر قادر به اعمال سياست same-origin نيست. سياست same-origin، يك كنترل امنيتي است كه از تعامل اسكريپت‌هاي اجرا شده در بستر يك سايت با محتواي ساير وب‌سايت‌ها جلوگيري مي‌كند.
اين بدان معناست كه هر وب‌سايتي (براي مثال وب‌سايتي كه توسط يك هرزنامه نويس يا يك جاسوس كنترل مي‌شود) مي‌تواند محتوي هر صفحه وب ديگري را مورد بازبيني قرار دهد. تصور كنيد كه در حالي كه وب‌ميل خود را در صفحه ديگري باز كرده‌ايد، به سايت يك مهاجم رفته‌ايد. آن مهاجم مي‌تواند داده‌هاي ايميل شما را جمع‌آوري كرده و محتويات مرورگر شما را ببيند. علاوه بر اين مهاجم مي‌تواند يك كپي از كوكي session شما گرفته و Session شما را به طور كامل سرقت نمايد و به جاي شما به وب‌ميل شما دسترسي پيدا كند.
اين نقص امنيتي توسط يك محقق امنيتي مستقل كشف شده و اثبات آن در 31 آگوست بر روي بلاگ وي قرار گرفت. البته افشاي اين نقص امنيتي چندان مورد توجه قرار نگرفته بود تا اينكه تيم Metasploit ماژولي را توسعه داد كه مي‌تواند براي سرقت كوكي‌هاي احراز هويت از كاربراني كه صفحه خرابكاري را باز كرده‌اند، مورد استفاده قرار گيرد.
به كاربراني كه فكر مي‌كنند ممكن است تحت تأثير اين آسيب‌پذيري قرار داشته باشند توصيه مي‌شود كه يكي از مرورگرهاي در دسترس براي اندرويد مانند كروم، فايرفاكس، دولفين يا اپرا كه داراي اين مشكل نيستند را نصب نمايند.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 مهر 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0