الحمايةالمجلة

Zero-Day تغرة خطيرة في متصفح أنترنت اكسبلورر ( اياك و استعماله )

تحذير عام: لا تفتح متصفح آنترنت اكسبلورر حتى إشعار آخر! ديفيد ليو، الباحث الأمني في شركة ‘ Deusen ‘ ، اكتشف ثغرة يطلق عليها اسم ‘ Zero-Day ‘ و هي خطيرة جدا على متصفح الأنترنت اكسبلورر تمكن المخترق من تغيير المواقع التي تقوم بتصفحها و توجيهك نحو مواقع أخرى من أجل سرقة معلوماتك الخاصة و بيانات تصفحك .

و تم تجربتها على متصفح IE10 و IE11 و هي كما سبق و قلت تشكل خطر كبير على مستعمليها و قد تم اعلام المايكروسوفت منذ 13 اكتوبر الماضي و هي بصدد انشاء باتش ترقيعي لها ، لكن السؤال الذي يطرح نفسه لماذا تباخلت المايكروسوفت كل هذا الوقت حتى وجدت الثغرة الشهرة على الأنترنت و تم اكتشافها من قبل المخترقين .

Zero-Day تغرة خطيرة في متصفح أنترنت اكسبلورر :

و لمن يتسائل أكثر عن خطورة هذه التغرة ، بسبب هذه الثغرة يستطيع المخترق الهجوم على أي صفحة ويب يقوم المستعمل ( مستعمل الأنترنت اكسبلرور ) بزيارتها و التحايل عليه عبر ثغرة الـ XSS او ذات الاسم الكامل ( Cross-Site Scripting ) .

على وجه التحديد، يمكن هذا الخلل من خلق روابط خبيثة التي تعطي للمستخدم الانطباع بأنه داخل الموقع الرسمي لشركة أو بنك ما  ، في حين أنه يتم تغيير الصفحة من قبل المخترق ( الصفحات الوهمية ) بالتالي يمكن للمهاجم عرض نموذج تسجيل دخول وهمية لسرقة وثائق التفويض، أو جمع كل ما قدمه منمعلومات حتى لوكات الاتصال محمي HTTPS .

و كاتوضيح أكثر للثغرة يبين لنا  ‘ليو’ ( مكتشف الثغرة ) و على سبيل المثال كيف أنه قادر على تغيير كود الصفحة مع الحفاظ على العنوان كامل كما توضح الصورة في الأسفل .

 

Zero-Day تغرة خطيرة في متصفح أنترنت اكسبلورر
Zero-Day تغرة خطيرة في متصفح أنترنت اكسبلورر
اظهر المزيد

نضال ناجي

نضال ناجي - Nidhal Naji تونسي الجنسية من مواليد 1991 اختصاص برمجة و تِكْنُولُوجْيَا الـمَعْلومَاتُ ، متابع لاخر الاخبار التقنية هواياتي هي مشاهدة الافلام و الابحار على الأنترنت الى جانت اكتشاف كل ماهو جديد و غريب .

تعليق واحد

شاركنا رأيك :

This site uses Akismet to reduce spam. Learn how your comment data is processed.

إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock