|
|
|
|
 |
|
|||||||
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
2018-01-05, 03:29 PM
|
#1 |
|
قلـــــم جديــد
تاريخ التسجيل: 2017-10-25
المشاركات: 11
|
ثغرة خطيرة في متصفح Samsung على أندرويد تسمح بسرقة بيانات المواقع الأخرى
ثغرة خطيرة في متصفح Samsung على أندرويد تسمح بسرقة بيانات المواقع الأخرى  تم اكتشاف ثغرة خطيرة في تطبيق المتصفح الذي يأتي مثبتًا على مئات الملايين من أجهزة Samsung بنظام Android، والتي تسمح للمهاجمين بسرقة بيانات من تبويبات المتصفح.الثغرة – التي عُرّفت بالرقم CVE-2017-17692 – هي مشكلة تسمح بتخطّي Same Origin Policy أو (SOP) على متصفح Samsung الشهير الإصدار 5.4.02.3 وما قبله. ما هي Same Origin Policy ؟ SOP هي ميزة أمنية مطبقة في المتصفحات الحديثة والمصممة بحيث تسمح للصفحات من نفس الموقع أو (الأصل) same origin” بالتفاعل معًا، بينما تمنع المواقع غير المتعلقة بها من التداخل معها.بعبارة أخرى، تقوم SOP بالتأكد من عدم السماح لشفرة ********** على أحد المواقع بالوصول إلى خصائص موقع آخر. ثغرة تخطي SOP في متصفح Samsung، والمكتشفة من قبل Dhiraj Mishra، تسمح لموقع خبيث بسرقة بيانات مثل كلمات المرور أو الـ ****ies، من المواقع المفتوحة من قبل الضحية على تبويبات مختلفة. ووضح باحثون من شركة الأمن الرقمي Rapid7 عندما يفتح متصفح Samsung تبويبًا جديدًا بنطاق معين (على سبيل المثال google.com) عن طريق شفرة **********، بإمكان هذه الشفرة إعادة كتابة محتويات الصفحة إلى أي شيء تريده، هذه مشكلة كبيرة في مبادئ تصميم المتصفحات، بما أن ذلك يعني أن بإمكان شفرة ********** انتهاك SOP، وإعادة توجيه مهام ********** من موقع ما (تحت تحكم المهاجم) لتعمل في سياق موقع آخر (الموقع الذي يستهدفه المهاجم). أساسًا، يستطيع المهاجم إدخال شفرة ********** في أي موقع، بشرط أن يقوم الضحية بفتح موقع المهاجم أولًا. بإمكان المهاجمين حتى سرقة نسخة من الـ ****ie أو سرقة الجلسة (session hijacking) أو قراءة وكتابة بريد إلكتروني بالنيابة عن الضحية. ماذا فعلت Samsung حيال ذلك؟ أبلغ Mishra سامسونج بالثغرة، فردّت الأخيرة قمنا بتطبيق الإصلاح مسبقًا، وسيأتي مع قدوم الهاتف الجديد Galaxy Note 8، وسيتم تحديث التطبيق على متجر التطبيقات في أكتوبر.في هذه الأثناء، قام Mishra بالتعاون مع Tod Beardsley و Jeffer Martin من فريق Rapid7، بإطلاق شفرة استغلال الثغرة على منصة ****sploit الشهيرة. ونشر فريق Rapid7 أيضًا مقطع فيديو يوضح تفاصيل الهجوم. بما أن شفرة استغلال ثغرة تخطي SOP في متصفحات Samsung على أندرويد قد نُشرت على ****sploit، بإمكان أي شخص لا يعلم كامل تفاصيل الثغرة باستخدامها على عدد هائل من أجهزة Samsung، معظمها ما زالت تستخدم النسخة القديمة من المتصفح. المصدر secure enough https://twitter.com/secure_enough اقرأ أيضًا: تطبيق مريب آخر مثبت على هواتف OnePlus يقوم بجمع سجلات النظام |
|
|
|
| الكلمات الدلالية (Tags) |
| متصفح, أندرويد, المخرج, المواقع, بيانات, تسمى, بسرقة, ثغرة, خطيرة, samsung |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| ثغرة خطيرة في نظام آبل الجديد...احذر منها | ايمن الحافى | منتدى الكمبيوتر والبرامج | 0 | 2017-10-20 06:16 AM |
| Tor Browser 4.0.7 متصفح تور لفتح المواقع المحظورة | البارسال | منتدى الكمبيوتر والبرامج | 0 | 2015-04-10 12:12 PM |
| Tor Browser 4.0.1 متصفح تور لفتح المواقع المحظورة | البارسال | منتدى الكمبيوتر والبرامج | 0 | 2014-11-27 11:13 AM |
| مايكروسوفت تحذر من ثغرة أمنية في متصفح "انترنت اكسبلورر" | الفارس النبيل | منتدى الكمبيوتر والبرامج | 0 | 2012-09-19 02:40 PM |
|
|
 |
 |
| تنـويـه |
|
بسم الله الرحمن الرحيم نحب أن نحيط علمكم أن منتديات الضالع بوابة الجنوب منتديات مستقلة غير تابعة لأي تنظيم أو حزب أو مؤسسة من حيث الانتماء التنظيمي بل إن الإنتماء والولاء التام والمطلق هو لوطننا الجنوب العربي كما نحيطكم علما أن المواضيع المنشورة من طرف الأعضاء لا تعبر بالضرورة عن توجه الموقع إذ أن المواضيع لا تخضع للرقابة قبل النشر |
العرض العادي
