محققان امنیتی به مرورگر Brave نفوذ کردند

یک آسیب‌پذیری در مروگر Brave کشف شد. این آسیب‌پذیری به مهاجمان اجازه می‌دهد کاربران را به بازدید از وب‌گاه‌های مخرب و جعلی تحریک کنند. در ادامه مهاجمان می‌توانند بدافزار خود را توزیع کرده و حملات فیشینگ انجام دهند.

مروگر Brave یک پروژه‌ی متن‌باز است که با جلوگیری از نمایش محتوای نامناسب در اینترنت سعی دارد سرعت مرور و حریم خصوصی کاربران را نیز بهبود دهد. در واقع این مرورگر تبلیغاتی که با استفاده از کوکی‌ها به ردیابی کاربران می‌پردازند را مسدود می‌کند.

پروژه‌ی Brave امنیت را به‌عنوان یکی از اولویت‌های اساسی خود در نظر گرفته و با کمک بستر Hackerone یک برنامه‌ی پاداش در ازای اشکال راه‌اندازی کرده است.
آدیتیا پورانی که یک متخصص امنیت و نفوذگر کلاه سفید است، یک آسیب‌پذیری جدی را بر روی برنامه‌های اندروید و iOS این مرورگر کشف کرده است. این آسیب‌پذیری به مهاجمان اجازه می‌دهد کاربر را به بازدید از یک وب‌گاه مخرب و جعلی تحریک کنند. در ادامه مهاجمان می‌توانند بدافزارهای خود را توزیع کرده و یا حملات فیشینگ انجام دهند.

به عبارت ساده‌تر، قربانی یک URL شبیه به آدرس اصلی را مشاهده می‌کند در حالی‌که این وب‌گاه جعلی است و محتوا تحت کنترل مهاجم بر روی این وب‌گاه قرار گرفته است. محققان امنیتی می‌گویند: «ما متوجه شدیم که در مرورگرهای مدرن، نوار آدرس، نشان‌دهنده‌ی امنیت واقعی است.»

در نمونه‌ی iOS این مرورگر، نسخه‌ی ۱.۲.۱۶ و در اندروید نسخه‌ی ۱.۹.۵۶ تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند. گروه امنیتی Brave این آسیب‌پذیری را در طول یک هفته وصله کرد و این آسیب‌پذیری ۳ ماه پس از وصله شدن به‌طور عمومی افشاء شده است. به‌عبارت دیگر در حال حاضر هیچ کاربری تحت تأثیر این آسیب‌پذیری نخواهد بود. جزئیات این آسیب‌پذیری در وبلاگی توسط پورانی توضیح داده شده است. او برای گزارش این آسیب‌پذیری در برنامه‌ی پاداش در ازای اشکال، ۲۰۰ دلار جایزه دریافت کرده است.

منبع: asis

کانال اخبار فناوری اطلاعات نماد امن

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.