احتمال سرقت اطلاعات در مرورگر کروم و اج
تاریخ انتشار: ۲ مهر ۱۴۰۱ | کد خبر: ۳۶۰۷۸۱۷۷
به تازگی گروهی از محققان مقاله ای را منتشر کرده اند که نشان میدهد چگونه کاربران از ویژگیهای املایی پیشرفته گوگل کروم یا مایکروسافت اج استفاده میکنند. طبق این مقاله افراد ممکن است ندانسته گذرواژهها و اطلاعات شناسایی شخصی را به سرورهای مبتنی بر ابر دیگران منتقل کنند. این آسیبپذیری نه تنها اطلاعات خصوصی کاربر نهایی را در معرض خطر قرار میدهد، بلکه میتواند اعتبار اداری سازمان و سایر اطلاعات مربوط به زیرساخت را در معرض اشخاص غیرمجاز قرار دهد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش سایت TECH SPOT، این آسیبپذیری توسط جاش سامیت، بنیانگذار و مدیر ارشد فنی (CTO) شرکت otto-js در حین آزمایش قابلیتهای تشخیص رفتار اسکریپت این شرکت کشف شد. در طول آزمایش، سامیت و تیم otto-js دریافتند که ترکیب مناسب ویژگیها در بررسی املای پیشرفته کروم یا ویرایشگر MS Edge، اطلاعات حساس را به طور ناخواسته در معرض نمایش قرار میدهد و آنها را به سرورهای مایکروسافت و گوگل ارسال میکند.
هر دوی این مرورگرها از کاربران میخواهند که دسترسی لازم را برای فعال کردن آنها ارائه دهند و پس از فعال شدن، کاربران اغلب از اشتراکگذاری دادههایشان با سرورهای شخص ثالث آگاه نیستند.
علاوه بر دادههای میدانی، تیم otto-js همچنین دریافته است که رمزهای عبور کاربر ممکن است از طریق گزینه view password در معرض قرار بگیرند. گزینهای که برای کمک به کاربران در حصول اطمینان از این که گذرواژهها به اشتباه کلید نخوردهاند، به طور ناخواسته رمز عبور را از طریق توابع بررسی املا در معرض دید سرورهای شخص ثالث قرار میدهد.
کاربران شخصی تنها کسانی نیستند که در معرض خطر هستند. این آسیبپذیری میتواند منجر به به خطر افتادن اعتبار سازمانها توسط اشخاص ثالث غیرمجاز شود. تیم otto-js مثالهای زیر را ارائه کرد تا نشان دهد چگونه کاربرانی که وارد سرویسهای ابری و حسابهای زیرساختی میشوند، میتوانند اعتبار دسترسی به حساب خود را ناآگاهانه به سرورهای مایکروسافت یا گوگل منتقل کنند.
تیم otto-js آزمایش و تجزیه و تحلیل را در بین گروههای کنترل متمرکز بر رسانههای اجتماعی، ابزارهای اداری، مراقبتهای بهداشتی، دولت، تجارت الکترونیک و خدمات بانکی/مالی انجام داد.
بیش از ۹۶ درصد از ۳۰ گروه کنترل آزمایش شده، دادهها را به مایکروسافت و گوگل ارسال کردند. ۷۳ درصد از آن سایتهای آزمایش شده زمانی پسوردهایی را به سرورهای شخص ثالث ارسال کردند که گزینه نمایش رمز عبور توسط کاربر انتخاب شد. تیم otto-js با مایکروسافت ۳۶۵، علی بابا کلود، گوگل کلود، AWS و LastPass تماس گرفت که نشاندهنده پنج سایت برتر و ارائهدهندگان خدمات ابری هستند که بیشترین ریسک را برای مشتریان شرکتی خود ارائه میدهند. طبق بهروز رسانیهای شرکت امنیتی، AWS و LastPass به این مشکل پاسخ داده و نشان دادهاند که مشکل با موفقیت برطرف شده است.
بیشتر بخوانید
اگر از کروم استفاده میکنید فورا بهروزرسانی اخیر آن را بررسی کنیدباشگاه خبرنگاران جوان فضای مجازی دريچه فناوری
منبع: باشگاه خبرنگاران
کلیدواژه: مایکروسافت اج گوگل کروم تیم otto js
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۰۷۸۱۷۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ماکرون: اروپا در معرض خطر قریبالوقوع قرار دارد
به گزارش خبرگزاری صدا و سیما، رئیسجمهور فرانسه امانوئل ماکرون در مصاحبه با روزنامه «اکونومیست» که امروز (پنجشنبه) منتشر شد، در خصوص احتمال اعزام نظامیان اروپایی به اوکراین تصریح کرد: «من هیچ چیز را منتفی نمیدانم، زیرا با کسی روبرو هستیم که هیچ چیز را منتفی نمیداند».
برخی رسانههای غربی مدعی شدهاند که روسیه احتمالاً در آستانه راهاندازی یک حمله گسترده جدید در اوکراین است و ماکرون در این خصوص گفت «اگر روسیه تصمیم بگیرد فراتر برود، ما در هر شرایطی مجبوریم این مسئله اعزام نظامی به اوکراین را از خود بپرسیم».
رئیسجمهور فرانسه بدون آنکه اشارهای به نقش کشورهای غربی در طولانیشدن جنگ اوکراین از طریق ارسال تسلیحات به کییف کند، ادامه داد که روسیه «قدرت ثباتزدای منطقه» و «تهدیدی برای امنیت اروپا است».
در ماههای اخیر، گزارشهای زیادی از شکستهای میدانی اوکراین در رسانههای غربی منتشر شده و برخی آن را به دلیل کمبود مهمات و خسته بودن نیروی انسانی در خط مقدم تصویف کردند.
با اینحال ماکرون تصریح کرد «من یک هدف راهبردی دارم: روسیه نمیتواند در اوکراین پیروز شود. اگر روسیه در اوکراین پیروز شود، امنیت در اروپا نخواهد بود».
وی ادامه داد «چه کسی میتواند وانمود کند که روسیه در آنجا متوقف میشود؟ امنیت کشورهای مجاور یعنی مولداوی، رومانی، لهستان و لیتوانی و دیگر کشورها، چه میشود؟»
مقامهای روسیه بارها هشدار دادهاند که غرب با تجهیز اوکراین تنها به آتش درگیریها در اوکراین دامن میزند.