به گزارش دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، آسیب پذیری که محققان امنیتی در مروگر فایرفاکس شناسایی کردهاند منجر به سرقت اطلاعات و فایلهای شخصی کاربران و آپلود آنها بر روی یک سرور اوکراینی میشود. این کار بهطور مخفیانه و بدون اینکه کاربران از آن مطلع شوند، صورت میگیرد.
این کدمخرب در یک آگهی تبلیغاتی مخفی شده است و در یک سایت خبری روسی قرار دارد. این آسیب پذیری مربوط به ابزار نمایش فایلهای پی دی اف در مرورگر فایرفاکس بوده و از امکانات جاوا اسکریپت برای فعالیتهای خود بهره میگیرد.
طراح این شیوه سرقت اطلاعات در ویندوز بهدنبال فایلهای پیکربندی اف تی پی، subversion، .purple و اطلاعات حسابهای کاربری و در لینوکس بهدنبال فایلهای پیکربندی و مسیرهای کاربری است. تاکنون گزارشی از حمله به کاربران مک از این طریق گزارش نشده، اما این رایانهها هم در صورت حمله از تبعات آن مصون نخواهند بود.
بر اساس اخبار منتشر شده سوءاستفاده از این نوع حملات تاکنون محدود به روسیه بوده، اما احتمال دارد دامنه آن به دیگر کشورهای جهان نیز کشیده شود. کاربران برای جلوگیری از وقوع هرگونه مشکلی باید به جدیدترین نسخه از مرورگر فایرفاکس یعنی ۳۹.۰.۳ مهاجرت کنند.
منبع:پایگاه اطلاع رسانی پایداری ملی
انتهای پیام/