کمیته رکن چهارم – محققان دانشگاه نورث وسترن کشف کردهاند که چگونه یک مهاجم میتواند افزونه مخرب فایرفاکس بسازد و از حفرههای امنیتی موجود در دیگر افزونههای فایرفاکس به نفع خود استفاده نماید.
به گزارش کمیته رکن چهارم،هر کد موجود در رایانه میتواند حاوی نقصهای امنیتی باشد و رایانه را در معرض حملات هکری قرار دهد. این کد میتواند مربوط به بخشی از سیستم عامل باشد و یا حتی یک افزونه مرورگر. اما یک گروه از محققان دانشگاه نورث وسترن یک نوع حمله هکری جدید شناسایی کردهاند که در آن از حفرههای امنیتی موجود در یک یا چند افزونه فایرفاکس سوء استفاده میشود.
فایرفاکس، بین افزونههایی که شما نصب میکنید هیچ ایزولاسیونی در نظر نمیگیرد و این امر میتواند مشکلات امنیتی را به دنبال داشته باشد. محققان می گویند در نتیجه عدم وجود این ایزولاسیون، یک مهاجم میتواند به نوشتن یک افزونه مخرب فایرفاکس اقدام نمایند که در ظاهر به نظر بی ضرر میرسد، اما میتواند از نقصهای امنیتی در دیگر افزونههای نصب شده برای پخش کد مخرب و ویران کردن رایانه استفاده کند.
پیامدهای این به اصطلاح «استفاده مجدد از آسیب پذیری های موجود در افزونهها» به طور بالقوه بسیار جدی است؛به خصوص اگر شما به آمار منتشر شده توسط محققان توجه کنید که دریافته اند «از هر ۱۰ افزونه پرطرفدار ۹ عدد از آنها دارای تعداد زیادی آسیب پذیری است». واقعیت تلخ اینجاست که برای حمله به پی سی تنها یک یا دو آسیب پذیری کافی است.
دقیقاً نمیتوان میزان شدت این حمله را مشخص کرد، زیرا کاربران مختلف، ترکیبهای مختلفی از افزونهها را بر روی سیستم خود نصب میکنند. برای مثال حمله به آسیب پذیری یکی از محبوبترین نرم افزارها، مانند فلش پلیر آسان است. اما حمله به ترکیبی از آسیب پذیری ها در نگاه اول سخت است زیرا احتمال اینکه یک فرد همه افزونههای آسیب پذیر مورد نظر را یکجا داشته باشد متغیر است.
این مسئله بسیار حساس بوده و تحقیقات امنیتی در این زمینه ادامه خواهد داشت.
منبع : PCworld
