آسیب‌پذیری کشف شده در گوگل کروم کیف پول‌های کریپتو را در معرض خطر هک قرار می‌دهد

آسیب‌پذیری کشف شده در گوگل کروم کیف پول‌های کریپتو را در معرض خطر هک قرار می‌دهد

یک تیم تحقیقاتی امنیتی به نام ایمپروا رد (Imperva Red) آسیب پذیری را در مرورگرهای گوگل کروم کشف کرده است که اطلاعات بیش از 2.5 میلیارد کاربر را در خطر هک قرار داده‌است.

این آسیب‌پذیری امکان سرقت فایل‌های حساس مانند کدهای ورودی کیف پول‌های کریپتو و اعتبارنامه‌های ارائه‌دهنده خدمات ابری را فراهم میکند.

مقدمه

کروم با دارا بودن 65.52 درصد از سهم بازار پرکاربردترین مرورگر در فضای اینترنت است. دو مرورگر برتر دیگر یعنی Opera و Edge نیز بر پایه کرومیوم(Chromium)، نسخه منبع باز کروم هستند و این به تنهایی سهم بازار کروم را به بیش از 70 درصد می‌رسانند. کرومیوم از مزایای مهمی مانند تدابیر و ممیزی امنیتی برخوردار است. با این حال، این احتمال آسیب‌پذیری، به دیگر  مرورگرهای ذکر‌شده نیز سرایت پیدا می‌کند. در پی بررسی روش‌های تعامل یک مرورگر با دانلود و آپلود فایل توسط این تیم،  به‌ویژه بررسی روشی که مرورگرها پیوندهای نمادین (Symlinks) را پردازش می‌کنند، این آسیب‌پذیری کشف شد. پیوند نمادین یا سیملینک نوعی فایل است که کاربر را به یک فایل یا سایت دیگری هدایت ‌می‌کند. یکی از موارد مورد استفاده سیملینک‌ها ایجاد میانبرها در میان صفحات مرورگر است. با این حال، سیملینک ها می‌توانند آسیب زا نیز باشند.

هک کیف پول‌های کریپتو در این روش چگونه اتفاق می‌افتد؟

در این روش هکر می‌تواند یک وب سایت جعلی ایجاد کند که سرویس خدمات کیف پول کریپتو را ارائه می‌دهد. اگر کاربر روی  قسمت دانلود کلیدهای «بازیابی» کلیک کند یک کیف پول جدید ایجاد می‌شود. این کلیدهای بازیابی در واقع یک فایل‌فشرده (Zip) حاوی سیملینک هستند که به فایل‌های مهم در رایانه کاربر دسترسی پیدا می‌کنند. هنگامی که کاربر کلیدهای “بازیابی” را از حالت فشرده خارج می‌کند و دوباره در همان وب سایت بارگذاری می‌کند، سیملینک پردازش می‌شود و هکر به راحتی به فایل‌های مهم دسترسی پیدا می‌کند. کاربر ممکن است حتی متوجه نشود که چیزی اشتباه است، زیرا وب‌سایت به گونه‌ای طراحی شده است که قانونی به نظر می‌رسد.

بسیاری از کیف پول‌های کریپتو و سایر سرویس‌های آنلاین، کاربران را ملزم به دانلود و دریافت کلیدهای «بازیابی» برای دسترسی به حساب‌هایشان می‌کنند. این کلیدها در صورتی که کاربر به هر دلیلی از جمله فراموش کردن رمز عبور خود به حساب کاربری خود دسترسی نداشته باشد، به عنوان یک پشتیبان عمل می‌کنند. کاربران این کلیدها را دریافت کرده و سپس آن را مجدداً در وب سایت بارگذاری می‌کنند تا مالکیت حساب خود را تأیید کنند. در حمله هکری که در بالا توضیح داده‌شد، مهاجم با ارائه یک فایل‌فشرده حاوی سیملینک به جای کلیدهای بازیابی واقعی، از این روش رایج سوءاستفاده می‌کند.

چگونه از دارایی‌های دیجیتال خود مراقبت کنیم؟

برای محافظت از دارایی‌های دیجیتال خود، مهم است که نرم‌افزار خود را به‌روز نگه‌دارید و از دانلود فایل‌ها یا کلیک کردن روی پیوندها در منابع نامعتبر خودداری کنید. همچنین می‌توان از یک کیف پول سخت افزاری برای ذخیره ارزهای دیجیتال  خود استفاده کنید. این دستگاه‌ها به اینترنت متصل نیستند و بنابراین آسیب پذیری کمتری از خود نشان‌ می‌دهند.

منبع

 

مطالب پیشنهادی

لینک مطلب:

کپی شد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این قسمت نباید خالی باشد
این قسمت نباید خالی باشد
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

مطالب پر بازدید

.

فهرست