کشف آسیب پذیری خطرناک در گوشی‌های شیائومی دیجیتال

کشف آسیب پذیری خطرناک در گوشی‌های شیائومی

  بزرگنمايي:

فصل اقتصاد - اگر از کاربران گوشی های شیائومی هستید بهتر است هرچه سریعتر استفاده از مرورگر پیش فرض MI browser یا Mint browser را متوقف کنید چرا که این دو اپلیکیشن در معرض آسیب پذیری های حیاتی قرار دارند. البته این خطر به کاربران گوشی های سری Mi و Redmi محدود نمی شود چون کمپانی چینی آنها را برای دیگران هم در گوگل پلی منتشر کرده است.
این آسیب پذیری امکان سرقت نام کاربری، رمز عبور، شماره حساب و غیره را ممکن می‌کند
آسیب پذیری مذکور که با کد CVE-2019-10875 شناخته می شود، نخستین بار توسط محققی امنیتی به نام «عارف خان» کشف شد. این باگ که از نقص منطقی در رابط مرورگر ناشی شده به وب سایت های مخرب اجازه کنترل و جعل URL نمایش داده شده در نوار آدرس را می دهد.
از آنجا که نوار آدرس یک مرورگر ضروری ترین مولفه امنیتی است که اکثر کاربران هم به آن اعتماد دارند، مهاجم می تواند با استفاده از این نقص امنیتی به سادگی کاربران را فریب داده و آنها را متقاعد کند در حال بازدید یک سایت ایمن هستند؛ در حالی که به یک سایت مخرب یا فیشینگ کشیده شده اند تا نام کاربری، رمزعبور، شماره حساب بانکی و دیگر اطلاعاتش به سرقت برود.

نمایش محتوای بی ارتباط به آدرس در مرورگر شیائومی
حملات فیشینگ امروزه از پیچیده ترین روش های کلاهبرداری به شمار رفته و شناسایی آنها چندان کار ساده ای نیست با این حال آسیب پذیری جعل URL این مشکل را به سطح جدیدی رسانده و به آسانی امکان عبور از شاخص های امنیتی پایه نظیر URL و SSL را فراهم می سازد که بسیاری از کاربران به آن متکی هستند.
پس از انتشار این خبر سایت Hacker News هم به صورت مجزا این آسیب را پذیری را بررسی کرده و بر اساس آن حتی جدیدترین نسخه از مرورگرهای MI Browser (نسخه 10.5.6) و Mint Browser (نسخه 1.5.3) نیز حاوی این آسیب پذیری هستند.
جالب اینجاست که شیائومی علی رغم اطلاع از این مشکل تلاشی برای رفع آن نکرده است. از طرف دیگر ظاهرا تنها نسخه های بین المللی این مرورگرها در معرض جعل URL هستند اما نسخه چینی از آن در امان مانده است.



ارسال نظر شما

Protected by FormShield

اخبار خواندنی

چرایی کاهش قیمت ارز از زبان یک نماینده مجلس

وزیر کشور: بیت کوین فعلا غیرقانونی است

مجوز توزیع 3 هزار تن کاغذ، با قیمت 4,200 تومان صادر شده است

تقسیم سود 650 تومانی برای هر سهم پتروشیمی نوری

دولت ارز دیجیتال را به رسمیت می‌شناسد/تکلیف جدید بانک مرکزی

دژپسند: دولت ارز دیجیتال را به رسمیت می‌شناسد

موافقت بانک مرکزی با استخراج بیت کوین/ ورود رمزارزها به حوزه پرداخت کشور ممنوع است

ابلاغ جزئیات سازوکار استخراج رمزارزها تا هفته آینده

خرید و فروش رمزارزها از طریق صرافی‌ها غیرقانونی است

قیمت طلا، سکه و ارز در روز دوشنبه

کسب رتبه نخست صندوق ضمانت صادرات ایران در اتحادیه «امان»

پرداخت پاداش بازنشستگان از محل فروش اموال مازاد دولت

دستورالعمل جدید بانک مرکزی برای ترخیص کالاهای 4200 تومانی

بانک صادرات ایران در پایان خرداد ٩٨ از نقطه سر به سر عبور کرد

حباب سکه کوچک‌تر شد

نظام بودجه ریزی مبتنی بر عملکرد تنها در 65 دستگاه اجرا نشده است

لزوم دسترسی به اطلاعات همه دستگاه ها برای مبارزه با فرار مالیاتی

تکذیب واگذاری 40 هزار کانتینر کالای گروه 4 به سازمان اموال تملیکی

استان‌ها در تولید اطلاعات به مرجعیت آمار تبدیل شوند

ورود سپاه به ساخت راه‌های روستایی/ 5 استان محروم در اولویت

فصل اقتصاد سایت تخصصی اقتصاد ایران

آگهی ها

  • پخش زنده آخرین اخبار اقتصادی
  • تبلیغات
  • چتر حمایتی فصل اقتصاد و فصل تجارت
  • باشگاه نخبگان، خبرنگاران، مدیران روابط عمومی و کارآفرینان
  • بسته های ویژه خبری