یک تیم تحقیقاتی امنیتی به نام ایمپروا رد (Imperva Red) آسیب پذیری را در مرورگرهای گوگل کروم کشف کرده است که اطلاعات بیش از 2.5 میلیارد کاربر را در خطر هک قرار دادهاست.
این آسیبپذیری امکان سرقت فایلهای حساس مانند کدهای ورودی کیف پولهای کریپتو و اعتبارنامههای ارائهدهنده خدمات ابری را فراهم میکند.
مقدمه
کروم با دارا بودن 65.52 درصد از سهم بازار پرکاربردترین مرورگر در فضای اینترنت است. دو مرورگر برتر دیگر یعنی Opera و Edge نیز بر پایه کرومیوم(Chromium)، نسخه منبع باز کروم هستند و این به تنهایی سهم بازار کروم را به بیش از 70 درصد میرسانند. کرومیوم از مزایای مهمی مانند تدابیر و ممیزی امنیتی برخوردار است. با این حال، این احتمال آسیبپذیری، به دیگر مرورگرهای ذکرشده نیز سرایت پیدا میکند. در پی بررسی روشهای تعامل یک مرورگر با دانلود و آپلود فایل توسط این تیم، بهویژه بررسی روشی که مرورگرها پیوندهای نمادین (Symlinks) را پردازش میکنند، این آسیبپذیری کشف شد. پیوند نمادین یا سیملینک نوعی فایل است که کاربر را به یک فایل یا سایت دیگری هدایت میکند. یکی از موارد مورد استفاده سیملینکها ایجاد میانبرها در میان صفحات مرورگر است. با این حال، سیملینک ها میتوانند آسیب زا نیز باشند.
هک کیف پولهای کریپتو در این روش چگونه اتفاق میافتد؟
در این روش هکر میتواند یک وب سایت جعلی ایجاد کند که سرویس خدمات کیف پول کریپتو را ارائه میدهد. اگر کاربر روی قسمت دانلود کلیدهای «بازیابی» کلیک کند یک کیف پول جدید ایجاد میشود. این کلیدهای بازیابی در واقع یک فایلفشرده (Zip) حاوی سیملینک هستند که به فایلهای مهم در رایانه کاربر دسترسی پیدا میکنند. هنگامی که کاربر کلیدهای “بازیابی” را از حالت فشرده خارج میکند و دوباره در همان وب سایت بارگذاری میکند، سیملینک پردازش میشود و هکر به راحتی به فایلهای مهم دسترسی پیدا میکند. کاربر ممکن است حتی متوجه نشود که چیزی اشتباه است، زیرا وبسایت به گونهای طراحی شده است که قانونی به نظر میرسد.
بسیاری از کیف پولهای کریپتو و سایر سرویسهای آنلاین، کاربران را ملزم به دانلود و دریافت کلیدهای «بازیابی» برای دسترسی به حسابهایشان میکنند. این کلیدها در صورتی که کاربر به هر دلیلی از جمله فراموش کردن رمز عبور خود به حساب کاربری خود دسترسی نداشته باشد، به عنوان یک پشتیبان عمل میکنند. کاربران این کلیدها را دریافت کرده و سپس آن را مجدداً در وب سایت بارگذاری میکنند تا مالکیت حساب خود را تأیید کنند. در حمله هکری که در بالا توضیح دادهشد، مهاجم با ارائه یک فایلفشرده حاوی سیملینک به جای کلیدهای بازیابی واقعی، از این روش رایج سوءاستفاده میکند.
چگونه از داراییهای دیجیتال خود مراقبت کنیم؟
برای محافظت از داراییهای دیجیتال خود، مهم است که نرمافزار خود را بهروز نگهدارید و از دانلود فایلها یا کلیک کردن روی پیوندها در منابع نامعتبر خودداری کنید. همچنین میتوان از یک کیف پول سخت افزاری برای ذخیره ارزهای دیجیتال خود استفاده کنید. این دستگاهها به اینترنت متصل نیستند و بنابراین آسیب پذیری کمتری از خود نشان میدهند.
منبع
