پیدا شدن آسیب‌پذیری جاسوسی از نوار آدرس در چندین مرورگر مختلف

مرورگرهای کروم، فایرفاکس و چند مرورگر دیگر از نوعی آسیب‌پذیری رنج می‌برند که می‌تواند برای جاسوسی از نوار آدرس مورد استفاده قرار گیرد. بعضی از این سازندگان مرورگر هم‌اکنون در حال کار برای از بین بردن این آسیب‌پذیری هستند.

محقق پاکستانی رفاعی بلوج کشف کرده است که نوار آدرس مرورگر گوگل کروم هم از آسیب‌پذیری omnibox رنج می‌برد که می‌تواند برای برگرداندن نشانی‌های اینترنتی استفاده شود.

این مشکل که بر مرورگر کروم اندروید تأثیر می‌گذارد مربوط به نحوه نوشتن شده عربی و راست به چپ بودن آن‌ها می‌شود (RTL). اگر نشانی مهاجم با یک نشانی IP شروع شود و حاوی نشانه‌های عربی باشد میزبان نشانی و مسیر آن معکوس می‌شوند.

برای مثال نشانی http://example.com/‭‬‬‬/ا/۱۲۷.۰.۰.۱ به ۱۲۷.۰.۰.۱/ا/http://example.com تبدیل می‌شود چراکه حاوی حرف الف عربی است و درنتیجه‌ی آن نشانی از راست به چپ نمایش داده می‌شود. این شیوه برای سایر حروف عربی نیز به همین شکل و تا زمانی که از نشانه‌های راست به چپ استفاده شود عمل می‌کند؛ اعداد و نشانه‌ها در نشانی IP به‌عنوان علائم «ضعیف» در نظر گرفته می‌شوند.

بلوچ در وب‌نوشت اینترنتی خود نوشته است:‌ «بخش نشانی‌های IP می‌توانند به‌راحتی و به‌خصوص بر روی مرورگرهای تلفن همراه با انتخاب یک نشانی اینترنتی طولانی مخفی شوند (google.com/fakepath/fakepath/fakepath/… /۱۲۷.۰.۰.۱) تا این حمله را واقعی‌تر نشان بدهند. نسخه‌ی یونیکد قفل پد می‌تواند برای نشان دادن حضور SSL استفاده شود».

یک آسیب‌پذیری مشابه هم در فایرفاکس اندروید وجود دارد (CVE-۲۰۱۶-۵۲۶۷). با این‌حال، در مورد فایرفاکس نشانی اینترنتی نیازی نیست که نشانی با یک نشانی IP شروع شده باشد. تنها چیزی که در اینجا نیاز است، این است که یک کاراکتر عربی در آن موجود باشد که موجب برعکس شدن نشانی اینترنتی می‌شود. برای مثال نشانی http://عربی.امارات/google.com/test/test/test به نشانی google.com/test/test/test/عربی.امارات تبدیل می‌شود.

گوگل بیش از یک سال است که از این مشکل اطلاع دارد. بلوچ می‌گوید که به گوگل در مورد وجود مشکل در نسخه اندروید در ماه می اطلاع داده است و این شرکت آن را در اواخر ژوئن وصله کرده است. موزیلا این مشکل را در دوم آگوست برای فایرفاکس اندروید حل کرده است.

بلوچ به SecurityWeek گفته است که دیگر مرورگرها نیز به همین ترتیب تحت تأثیر قرار دارند که شامل انواع مختلفی از نسخه‌های رومیزی می‌شوند؛ اما در موارد مربوط به فایرفاکس و گوگل کروم، این آسیب‌پذیری تنها بر روی نسخه موبایل تأثیر می‌گذارد.

این محقق ۳۰۰۰ دلار از سوی گوگل، ۱۰۰۰ دلار از سوی موزیلا و ۱۰۰۰ دلار از یک سازنده نامشخص مرورگر که در حال حاضر در حال کار برای وصله این حفره است، دریافت کرده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.