کشف آسیب پذیری خطرناک در گوشی‌های شیائومی دیجیتال

کشف آسیب پذیری خطرناک در گوشی‌های شیائومی

  بزرگنمايي:

فصل اقتصاد - اگر از کاربران گوشی های شیائومی هستید بهتر است هرچه سریعتر استفاده از مرورگر پیش فرض MI browser یا Mint browser را متوقف کنید چرا که این دو اپلیکیشن در معرض آسیب پذیری های حیاتی قرار دارند. البته این خطر به کاربران گوشی های سری Mi و Redmi محدود نمی شود چون کمپانی چینی آنها را برای دیگران هم در گوگل پلی منتشر کرده است.
این آسیب پذیری امکان سرقت نام کاربری، رمز عبور، شماره حساب و غیره را ممکن می‌کند
آسیب پذیری مذکور که با کد CVE-2019-10875 شناخته می شود، نخستین بار توسط محققی امنیتی به نام «عارف خان» کشف شد. این باگ که از نقص منطقی در رابط مرورگر ناشی شده به وب سایت های مخرب اجازه کنترل و جعل URL نمایش داده شده در نوار آدرس را می دهد.
از آنجا که نوار آدرس یک مرورگر ضروری ترین مولفه امنیتی است که اکثر کاربران هم به آن اعتماد دارند، مهاجم می تواند با استفاده از این نقص امنیتی به سادگی کاربران را فریب داده و آنها را متقاعد کند در حال بازدید یک سایت ایمن هستند؛ در حالی که به یک سایت مخرب یا فیشینگ کشیده شده اند تا نام کاربری، رمزعبور، شماره حساب بانکی و دیگر اطلاعاتش به سرقت برود.

نمایش محتوای بی ارتباط به آدرس در مرورگر شیائومی
حملات فیشینگ امروزه از پیچیده ترین روش های کلاهبرداری به شمار رفته و شناسایی آنها چندان کار ساده ای نیست با این حال آسیب پذیری جعل URL این مشکل را به سطح جدیدی رسانده و به آسانی امکان عبور از شاخص های امنیتی پایه نظیر URL و SSL را فراهم می سازد که بسیاری از کاربران به آن متکی هستند.
پس از انتشار این خبر سایت Hacker News هم به صورت مجزا این آسیب را پذیری را بررسی کرده و بر اساس آن حتی جدیدترین نسخه از مرورگرهای MI Browser (نسخه 10.5.6) و Mint Browser (نسخه 1.5.3) نیز حاوی این آسیب پذیری هستند.
جالب اینجاست که شیائومی علی رغم اطلاع از این مشکل تلاشی برای رفع آن نکرده است. از طرف دیگر ظاهرا تنها نسخه های بین المللی این مرورگرها در معرض جعل URL هستند اما نسخه چینی از آن در امان مانده است.



ارسال نظر شما

Protected by FormShield

اخبار خواندنی

این کامپیوتر ماکارونی از لازانیا و سخت افزار ایسوس درست شده [تماشا کنید]

ناسا 100 پهپاد نیروی دریایی را در آسمان آزمایش کرد [تماشا کنید]

چگونه از قابلیت «تقسیم صفحه» نرم‌افزار اکسل استفاده کنیم؟

اعتراض کارکنان چینی حوزه فناوری: بعد از 12 ساعت کار باید در ICU بستری شویم

سامسونگ گلکسی فولدهای توزیع شده را جمع‌آوری می‌کند

سازمان نصر: ایران قصد همکاری‌های فناورانه با کشورهای منطقه را دارد

شیائومی تلویزیون‌ 65 اینچی می میورال را معرفی کرد

لنوو Z6 پرو با دوربین چهارگانه و 12 گیگابایت رم معرفی شد

کالبدشکافی پی 30 پرو مهندسی جذاب لنزهای دوربین را آشکار می‌کند

گلکسی فولد بعدی احتمالا از دو طرف تا می‌شود

الوپیک و سازمان ملی پست سرویس «الو پست» را راه‌اندازی کردند

حمله به سفارت کشورهای اروپایی توسط هکرهای روس

ایلان ماسک: تکنولوژی اتصال مغز انسان و کامپیوتر به زودی رونمایی می‌شود

رونمایی از میان رده اوپو A1k با باتری 4000 میلی آمپر ساعتی

انتشار رندرهای رسمی از تبلت غول‌پیکر سامسونگ گلکسی ویو 2

حسگر اثر انگشت نوکیا 9 با بسته آدامس فریب می‌خورد

هواوی در پی عرضه اولین ماژول 5G برای خودروهای هوشمند

ممنوعیت انتشار بازی‌های با محتوای قمار، خون و جسد در چین

حضور پررنگ ایرانسل در نمایشگاه بین‌المللی بورس، بانک و بیمه

اولین مشخصات رسمی از وان پلاس 7 پرو منتشر شد

فصل اقتصاد سایت تخصصی اقتصاد ایران

آگهی ها

  • بانک سینا
  • بانک پارسیان
  • بانک اقتصادنوین
  • بانک توسعه و تعاون
  • بانک گردشگری