به هشدارهای امنیتی مرورگر اج مایکروسافت اعتماد نکنید

کلاه‌برداری پشتیبان فنی در دسته‌ای از روش‌ها قرار می‌گیرد که مهاجمان با تماس‌های تلفنی، کاربران را فریب داده و خود را جای پشتیان فنی شرکتی خاص جا می‌زنند. اینک کلاه‌برداران پشتیبان فنی طعمه‌ای جدید پیدا کرده‌اند. آن‌ها کشف کرده‌اند که می‌توان از مرورگر اج مایکروسافت برای نمایش هشدارهای قانونی سوءاستفاده کرد.

این آسیب‌پذیری در پروتکل‌های مرورگر اج با نام ms-appx: و ms-appx-web: وجود دارد. زمانی که کاربر در یک وب‌گاه آلوده به بدافزار یا وب‌گاه فیشینگ قرار دارد، از این پروتکل‌ها برای نمایش هشدارهایی به کاربران استفاده می‌شود. وقتی مرورگر یک وب‌گاه مخرب را شناسایی کرد با استفاده از ویژگی SmartScreen رنگ آن به قرمز تغییر می‌کند.

یک محقق امنیتی عنوان کرد که مهاجمان می‌توانند با جایگزینی متن ویژگی SmartScreen و شماره تلفن، هشدارهایی را ایجاد کنند. در اثر این هشدار به کاربر گفته می‌شود که وب‌گاه مورد نظر آلوده است.
او در ادامه گفت: «زمانی که ما یک شماره مانند شماره تلفن را در پیوندی قرار می‌دهیم برای این است که کابران به‌طور خودکار بتوانند با ما تماس بگیرند و این موضوع برای کلاه‌برداران بسیار مناسب است.»

با تغییر نویسه‌های آدرس URL و افزودن مقدار درهم‌سازی و URL یک وب‌گاه قانونی، یک صفحه‌ی کلاه‌برداری پشتیبان فنی قابل جعل کردن است. این مسئله بسیار مناسب‌تر از ایجاد تعداد زیادی از وب‌گاه‌های جعلی اندروید یا صفحه‌ی آبی مرگ مربوط به وب‌گاه‌های رایج تورنت است.

این محقق امنیتی کشف کرد که با اشتباهاتی مانند
ms-appx-web://microsoft.microsoftedge/assets/errorpages/PhishSiteEdge.htm
برخی از درخواست‌های مرورگر اج مستقیماً از طریق نوار آدرس قابل بارگذاری است در حالی‌که سایر مرورگرها در پاسخ به این درخواست‌ها با شکست مواجه شده و برای این URL در موتور جستجوی بینگ، پرس‌وجو انجام خواهند داد.
با تغییر نویسه‌هایی در آدرس URL می‌توان از چنین خطاهایی جلوگیری کرد. مثلاً می‌توان به نوار آدرس وب‌گاه‌های قانونی یک مقدار درهم‌سازی را اضافه کرد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.