الحمايةالمجلة

Zero-Day تغرة خطيرة في متصفح أنترنت اكسبلورر ( اياك و استعماله )

تحذير عام: لا تفتح متصفح آنترنت اكسبلورر حتى إشعار آخر! ديفيد ليو، الباحث الأمني في شركة ‘ Deusen ‘ ، اكتشف ثغرة يطلق عليها اسم ‘ Zero-Day ‘ و هي خطيرة جدا على متصفح الأنترنت اكسبلورر تمكن المخترق من تغيير المواقع التي تقوم بتصفحها و توجيهك نحو مواقع أخرى من أجل سرقة معلوماتك الخاصة و بيانات تصفحك .

و تم تجربتها على متصفح IE10 و IE11 و هي كما سبق و قلت تشكل خطر كبير على مستعمليها و قد تم اعلام المايكروسوفت منذ 13 اكتوبر الماضي و هي بصدد انشاء باتش ترقيعي لها ، لكن السؤال الذي يطرح نفسه لماذا تباخلت المايكروسوفت كل هذا الوقت حتى وجدت الثغرة الشهرة على الأنترنت و تم اكتشافها من قبل المخترقين .

Zero-Day تغرة خطيرة في متصفح أنترنت اكسبلورر :

و لمن يتسائل أكثر عن خطورة هذه التغرة ، بسبب هذه الثغرة يستطيع المخترق الهجوم على أي صفحة ويب يقوم المستعمل ( مستعمل الأنترنت اكسبلرور ) بزيارتها و التحايل عليه عبر ثغرة الـ XSS او ذات الاسم الكامل ( Cross-Site Scripting ) .

على وجه التحديد، يمكن هذا الخلل من خلق روابط خبيثة التي تعطي للمستخدم الانطباع بأنه داخل الموقع الرسمي لشركة أو بنك ما  ، في حين أنه يتم تغيير الصفحة من قبل المخترق ( الصفحات الوهمية ) بالتالي يمكن للمهاجم عرض نموذج تسجيل دخول وهمية لسرقة وثائق التفويض، أو جمع كل ما قدمه منمعلومات حتى لوكات الاتصال محمي HTTPS .

و كاتوضيح أكثر للثغرة يبين لنا  ‘ليو’ ( مكتشف الثغرة ) و على سبيل المثال كيف أنه قادر على تغيير كود الصفحة مع الحفاظ على العنوان كامل كما توضح الصورة في الأسفل .

 

Zero-Day تغرة خطيرة في متصفح أنترنت اكسبلورر
Zero-Day تغرة خطيرة في متصفح أنترنت اكسبلورر
اظهر المزيد

تعليق واحد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock