کمیته رکن چهارم – اگر اخیراً مرورگر وب Chrome ، Opera یا Edge خود را به روز رسانی نکرده ایی نکرده اید، الان وقت این کار است. محققان امنیت سایبری روز دوشنبه جزئیاتی درباره نقص امنیتی zero-day در مرورگرهای وب مبتنی بر Chromium در ویندوز ، مک و اندروید منتشر کردند.
این باگ امنیتی می تواند موجب شود تا هکرها به طور کامل خط مشی امنیتی محتوا یا به اصطلاح (CSP) را بایپس کنند. این آسیب پذیری با شناسه CVE-2020-6519 (دارای امتیاز ۶٫۵ در مقیاس CVSS) قابل ردیابی است. مشکل این نقص امنیتی از بایپس CSP ناشی می شود که با بهره برداری هکرها می تواند منجر به اجرای کد مخرب در وب سایت های هدف می شود.
طبق گفته PerimeterX ، برخی از وب سایت های مشهور از جمله Facebook ، Wells Fargo ، Zoom ، Gmail ، WhatsApp ، Investopedia ، ESPN ، Roblox ، TikTok ، اینستاگرام ، Blogger و Quora احتمال زیاد مشکل بایپس CSP را خواهند داشت.
جالب اینجاست که این نقص امنیتی بیش از یک سال پیش با انتشار کروم نسخه ۷۳ در مارس ۲۰۱۹ توسط آزمایشگاه Tencent Security Xuanwu Highlight مورد آنالیز و ارائه هشدار قرار گرفته بود اما هرگز توسط توسعه دهندگان مرورگرها مورد رسیدگی قرار نگرفت تا اینکه PerimeterX این مسئله را در اوایل ماه مارس گزارش کرد. پس از افشای این یافته ها، تیم Chrome برای رفع آسیب پذیری گزارش شده در بروزرسانی Chrome 84 (نسخه ۸۴٫۰٫۴۱۴۷٫۸۹) که از ۱۴ ژوئیه ماه گذشته فعال شد، اصلاحاتی را انجام داد.
و اما CSP چیست ؟
CSP یک لایه امنیتی اضافی است که به تشخیص و کاهش انواع خاصی از حملات از جمله (XSS) و حملات تزریق داده کمک می کند یک وب سایت با رعایت قوانین CSP می تواند به مرورگر قربانی کمک کند تا اسکریپت های مخرب را مسدود و از سوء استفاده هکرها در این متد حملاتی جلوگیری کند.
با توجه به اینکه CSP روشی است که توسط مدیران وب سایت برای اجرای سیاست های امنیتی و جلوگیری از اجرای اسکریپت های مخرب استفاده می شود، بایپس آن می تواند داده های کاربران را به طور موثری در معرض خطر قرار دهد.
شایان ذکر است، وب سایتهایی مانند توییتر، Github ، LinkedIn ، فروشگاه Google Play ، صفحه ورود یاهو ، PayPal و Yandex آسیب پذیر نشدند زیرا سیاست های CSP با استفاده از nonce یا hash برای اجرای اسکریپت های درون خطی اجرا نشده است.
منبع: ایران سایبر
