کمیته رکن چهارم – محققان امنیت سایبری، چهارده نوع جدید از حملات نشت میانسایتی را شناسایی کردند که مرورگرهای معروف را تحت تاثیر میگذارد.
محققان امنیت سایبری، چهارده نوع جدید از حملات نشت میانسایتی به مرورگرهای وب پیشرفته مانند Tor، موزیلا فایرفاکس، گوگل کروم، مایکروسافت اج، اپل سافاری و اوپرا شناسایی کردهاند.
این باگهای مرورگر که با نام XS-Leaks شناخته می شوند، این امکان را به وبسایتهای مخرب میدهند تا دادههای شخصی بازدیدکنندگان را بدون اطلاع آنها جمعآوری کنند. مهاجمان در پسزمینه به صورت مخفیانه با دیگر وبسایتها فعل و انفعال دارند.
این یافتهها نتیجه مطالعه جامع و کامل حملات میانسایتی توسط اساتید دانشگاه Ruhr-Universität Bochum و Niederrhein آلمان است.
این باگها میتوانند قابلیتهای اصلی دفاعی مرورگرها را دور بزنند. در صورت انجام این حملات، مهاجمان میتوانند جزییات کوچکی از یک وبسایت را شناسایی و دادههای شخصی قربانیان را نشت دهد.
این باگها میتوانند سیستمعاملهای مختلف مانند ویندوز، مک او اس، اندروید و آی او اس و همچنین مرورگرهای محبوبی مانند Tor، کروم، اج، اوپرا، سافاری فایرفاکس و سامسونگ اینترنت را تحت تاثیر قرار میدهند.
این نوع جدید از آسیبپذیریها تهدیدی بزرگ برای حریم خصوصی اینترنت محسوب میشوند چون یک صفحه وب بهراحتی میتواند اطلاعات خصوصی قربانیان را افشا کند. باگهای XS-Leaks از اطلاعات محدودی بهرهمند میشوند که در تعاملات میانسایتی در معرض خطر قرار گرفتهاند. مهاجمان اطلاعات حساس مرتبط با کاربران مانند داده آنها در دیگر اپلیکیشنهای وب، محیطهای محلی و شبکههای داخلی را افشا میکنند.
منبع: سایبربان
