کمیته رکن چهارم – یک آسیبپذیری در مروگر Brave کشف شد. این آسیبپذیری به مهاجمان اجازه میدهد کاربران را به بازدید از وبگاههای مخرب و جعلی تحریک کنند. در ادامه مهاجمان میتوانند بدافزار خود را توزیع کرده و حملات فیشینگ انجام دهند.
به گزارش کمیته رکن چهارم،مروگر Brave یک پروژهی متنباز است که با جلوگیری از نمایش محتوای نامناسب در اینترنت سعی دارد سرعت مرور و حریم خصوصی کاربران را نیز بهبود دهد. در واقع این مرورگر تبلیغاتی که با استفاده از کوکیها به ردیابی کاربران میپردازند را مسدود میکند.
پروژهی Brave امنیت را بهعنوان یکی از اولویتهای اساسی خود در نظر گرفته و با کمک بستر Hackerone یک برنامهی پاداش در ازای اشکال راهاندازی کرده است.
آدیتیا پورانی که یک متخصص امنیت و نفوذگر کلاه سفید است، یک آسیبپذیری جدی را بر روی برنامههای اندروید و iOS این مرورگر کشف کرده است. این آسیبپذیری به مهاجمان اجازه میدهد کاربر را به بازدید از یک وبگاه مخرب و جعلی تحریک کنند. در ادامه مهاجمان میتوانند بدافزارهای خود را توزیع کرده و یا حملات فیشینگ انجام دهند.
به عبارت سادهتر، قربانی یک URL شبیه به آدرس اصلی را مشاهده میکند در حالیکه این وبگاه جعلی است و محتوا تحت کنترل مهاجم بر روی این وبگاه قرار گرفته است. محققان امنیتی میگویند: «ما متوجه شدیم که در مرورگرهای مدرن، نوار آدرس، نشاندهندهی امنیت واقعی است.»
در نمونهی iOS این مرورگر، نسخهی ۱.۲.۱۶ و در اندروید نسخهی ۱.۹.۵۶ تحت تأثیر این آسیبپذیری قرار گرفتهاند. گروه امنیتی Brave این آسیبپذیری را در طول یک هفته وصله کرد و این آسیبپذیری ۳ ماه پس از وصله شدن بهطور عمومی افشاء شده است. بهعبارت دیگر در حال حاضر هیچ کاربری تحت تأثیر این آسیبپذیری نخواهد بود. جزئیات این آسیبپذیری در وبلاگی توسط پورانی توضیح داده شده است. او برای گزارش این آسیبپذیری در برنامهی پاداش در ازای اشکال، ۲۰۰ دلار جایزه دریافت کرده است.
منبع:asis
