موضوعات داغ: - نقل و انتقالات - افزايش قيمت - كميسيون اقتصادي - شجاع خليل زاده - گزارش كميسيون - كميسيون اقتصادي مجلس - تيم فوتبال جوانان - سازمان فرهنگ و ارتباطات اسلامي - فدراسيون فوتبال - انتخابات آمريكا - بازار خوردو - كشتي سنتي - سفير اتريش در ايران - نفرات برتر - شهر برازجان - استيل آذين - صنعت گل و گياه - بيروت - پنجاه سالگي - تعرفه تلفن ثابت - شركت گاز استان سيستان و بلوچستان - تحريك طالبان پاكستان - تنسنت

مطالب مرتبط:
نفوذ به مرورگر فایرفاکس اندروید از طریق یک آسیب پذیری بحرانی
نفوذ به مرورگر فایرفاکس در اندروید از طریق یک آسیب پذیری بحرانی
ولایت پذیری رزمندگان اسلام در دوران دفاع مقدس/ جنگ ما، جنگ حسینیان زمان با یزیدیان زمان بود
324 نفر در شهرستان ری از طریق مراکز کاریابی شاغل شدند
دسترسی به سامانه 1888 از طریق اپلیکیشن تهران من
-176 5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
یکشنبه، 6 مهر 1399 ساعت 17:502020-09-27فناوري

نفوذ به مرورگر فایرفاکس اندروید از طریق یک آسیب پذیری بحرانی


شرکت موزیلا به تازگی نقصی را برطرف کرده است که به مهاجمین اجازه می داد اطلاعات مرورگر فایرفاکس اندروید را در یک شبکه وای فای مشترک، به سرقت ببرند.

- به گزارش سایت قطره و به نقل ازایسنا به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، کاربران نسخه اندروید مرورگر فایرفاکس که از طریق این آسیب پذیری بحرانی مورد نفوذ قرار می گیرند، به صفحات مخرب منتقل می شوند که ممکن است منجر به سرقت اطلاعات حساس، بارگیری بدافزار یا نصب افزونه های مخرب شود.

این حمله می تواند مسیریاب های وای فای آسیب پذیر را هدف قرار داده و منجر به سوءاستفاده از آن ها شود، از این طریق مهاجم می تواند به شبکه های داخلی یک شرکت نفوذ کرده و کارکنان آن را مجبور به احراز هویت مجدد در سایت های فیشینگ کند.

پژوهشگر امنیتی کشف کننده آسیب پذیری اجرای دستور از راه دور در موتور (SSDP (Simple Service Discovery Protocol نسخه های قدیمی مرورگر فایرفاکس در اندروید، می گوید: یک مهاجم می تواند از این آسیب پذیری برای نفوذ به همه دستگاه های متصل به شبکه بی سیم دستگاه هدف استفاده کند.

پروتکلSSDP پروتکلی برای مکان یابی سایر دستگاه های متصل به شبکه وای فای برای به اشتراک گذاری یا دریافت محتوا است.

نسخه اندروید فایرفاکس به طور دوره ای پیام های SSDP را به تلفن های همراه متصل به شبکه ارسال می کند.

پس از تعیین محل دستگاه های متصل، مولفه SSDP مکان یک فایل XML را ردیابی می کند که جزییات پیکربندی دستگاه در آن ذخیره شده است.

کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا می گویند: کاربران مرورگر اندروید فایرفاکس برای جلوگیری از ربوده شدن اطلاعات حساس دستگاه های خود باید از جدیدترین نسخه دردسترس برنامه اندروید فایرفاکس استفاده کنند.

به گفته پژوهشگران، برای انجام این حمله تنها نصب بودن برنامه فایرفاکس در گوشی همراه اندرویدی کافی است ومهاجم  نیازی ندارد تا قربانی را وادار کند که به وب سایت مخربی دسترسی یابد و یا بر روی پیوندهای مخرب، کلیک کند.

پایگاه اینترنتی hackread  نوشته است: مهاجمان با استفاده از این آسیب پذیری همچنین به هیچ برنامه مخرب واسطی نیاز ندارند.

شرکت موزیلا این نقص و آسیب پذیری بحرانی را برطرف کرده است و نسخه به روزرسانی شده این برنامه منتشر شده است.

انتهای پیام
کلید واژه ها: آسیب پذیری - فایرفاکس - اندروید - آسیب - اطلاعات - وای فای - نفوذ - بحرانی - سرقت اطلاعات - مهاجم - سوءاستفاده - احراز هویت - از راه دور - قرار - شبکه - شرکت - سرقت - نسخه - بدافزار - بارگیری - پژوهشگر - کاربران - راهبردی - کارکنان - امنیتی - افزونه - موزیلا - مدیریت - فیشینگ - گزارش

آخرین اخبار سرویس:
شیائومی روی شارژ بی سیم 80 وات کار می کند

قسمت بیستم آموزش گام به گام مایکروسافت اکسل (Microsoft Excel)

دانلود SmartNews: Local Breaking News 8.13.0 – اپلیکیشن نمایش اخبار مهم

5 ترفند ساده برای بالا بردن سرعت رایانه

قیمت روز گوشی موبایل در 6 آبان

جواد نکونام و فرزندانش + عکس

قیمت جدیدترین گوشی های موبایل در بازار چقدر است؟

استحکام بیشتر آیفون 12 در سقوط از ارتفاع

این کارها تلفن همراه شما را منفجر می کند

فریز شدن رایانه چگونه حل می شود؟

واقعیت هایی که اپل درباره آیفون 12 نمی گوید!

اضافه شدن گزینه میوت کردن دائم به واتس اپ+ آموزش فعال کردن

افزایش نگرانی ها از احتمال جاسوسی از کاربران پلی استیشن

افشا مشکلات آیفون 12

قابلیت جدید در واتس اپ

قطعی اینترنت منطقه الغدیر تهران پیگیری شد

اولین مشکلات آیفون 12 و 12 پرو مشخص شد

معرفی 10 گوشی برتر این هفته (5 آبان)

معرفی ایربادهایی با امکان 100 ساعت کار با هر بار شارژ

نکته های مهم درباره تأیید هویت دومرحله ای در شبکه های مجازی

600 کیلومتر فیبر نوری در تبریز اجرا شد

اولین مشکلات آیفون 12 و 12 پرو مشخص شد

ببینید | اولین مشکلات آیفون 12 و 12 پرو مشخص شد

استفاده از اپلیکیشن Apple Translate در نسخه 14 سیستم عامل iOS

در رادیو ایران 20 بشنوید: ردیابی با تلفن همراه و کارت عابربانک

کهگیلویه و بویراحمد پیشتار در زمینه نسخه الکترونیکی

اندازه گیری قد با موبایل

اینستاگرام تی وی (IGTV) چیست و چگونه از آن استفاده کنیم؟

آموزش رفع ریپورت در اینستاگرام

چرایی و چگونگی حمله باج افزاری به یکی از زیرساخت های کشور

قیمت سئو چند ؟،قیمت جدید بک لینک چقدر است ؟

از چه سایتی سرویس خرید کامنت سفارشی ایرانی اینستاگرام را تهیه نماییم

چه طور با اسکای روم کار کنم؟

دانلود نرم افزار مدیریت فایل رسمی سامسونگ - Samsung My Files

سامسونگ و دانشگاه استنفورد نمایشگر مخصوص واقعیت مجازی می سازند

جشنواره ساخت بازی های رایانه ای برای دانش آموزان

چگونه فایل ها را در دستگاه های اندرویدی آنزیپ کنیم؟

حمایت ناجا از بازی سازان رایانه ای بومی

دانلود نرم افزار مدیریت فایل رسمی سامسونگ - Samsung My Files

نرخ انواع گوشی موبایل در 5 آبان 99

جشنواره ساخت بازی های رایانه ای برای دانش آموزان

گوشی جدید اپل از دوام بالایی برخوردار نیست

فرزندان «براگور» با ایرانسل آنلاین شدند

جشنواره رسانه های دیجیتال رضوی در قزوین برگزار می شود

چت های واتس اپ به طور دائم «میوت» می شوند

عکس خنده دار از چاقی عجیب حامد آهنگی

مایکروسافت و 11 شرکت فناوری هوش مصنوعی را نجات می دهند

قطع پنج هزار خطوط تلفن در مناطقی از خراسان رضوی

معرفی ایربادهایی با امکان 100 ساعت کار با هر بار شارژ

مرکز پشتیبانی خدمات الکترونیک قضایی راه اندازی شد

دوربینی که حرکات دست را بدون دیدن انگشتان ردیابی می کند

راه اندازی مرکز پشتیبانی خدمات الترونیک قضایی

گزینه بی صدای دائمی به واتس اپ افزوده می شود

طراحی نمایشگر با تراکم 10 هزار پیکسل در هر اینچ

بازرسی از 50 دفتر خدمات الکترونیک قضایی

13 شرکت فناوری جهت دفاع از هوش مصنوعی متخاصم دست به کار شدند

آخرین رتبه بندی اپراتورهای تلفن همراه اعلام شد

کاربرد سیستم های نورپردازی هوشمند در ارتقاء هویت محیط

13 شرکت فناوری برای دفاع از هوش مصنوعی متخاصم دست به کار شدند

فرزندان «براگور» با ایرانسل آنلاین شدند

انجام بیش از 130 مانور سایبری

رونمایی هوآوی از ساعت هوشمند Porsche Design Watch GT2 ، هدفون FreeBuds Studio و عینک هوشمند EyeWear II

اضافه شدن قابلیت بی صداکردن یا میوت همیشگی به واتساپ

آمار کرونا در ایران و جهان (1399/08/05)

تست دیوانه وار مقاومت آیفون 12 + فیلم

پنج هزار شماره تلفن ثابت در نیشابور و زبرخان خراسان رضوی قطع شد

در مواقع بحران؛ بالن ارتباطی اتصال اینترنت 10 هزار نفر را برقرار می کند

رتبه بندی اپراتورهای تلفن همراه در 3 ماهه دوم سال 99 اعلام شد

روت کردن اندروید و مزایا و معایب آن

مقاومت بالا و عجیب گوشی آیفون 12 به ضربه و سقوط + فیلم

استان هایی که بیشترین حضور فعال در شبکه شاد را داشته اند

چند ترفند ساده برای کاهش مصرف اینترنت همراه

استعلام مدرک تحصیلی در دانشگاه علوم پزشکی تهران الکترونیکی شد

دستیابی به آرامش و خوشحالی با «تئوری سوسک»

کدهای اخلاقی فضای مجازی بررسی می شود

مینی روبات خدمتکار را بشناسید

نمایشگر مخصوص واقعیت مجازی ساخته شد

امکان بی صدا کردن همیشگی چت ها در واتس اپ فراهم می شود

مسیریابی دوچرخه سواران با قابلیت جدید Google Maps

چت های واتس اپ به طور دائم «میوت» می شوند

نمایشگر مخصوص برای واقعیت مجازی ابداع شد

چند ترفند ساده برای کاهش مصرف اینترنت موبایل

فیس بوک حساب کاربری متصل به چند هدست Oculus را مسدود نمی کند

چت های واتس اپ به طور دائم «میوت» می شوند

چند ترفند ساده برای کاهش مصرف اینترنت موبایل

عکس| رونمایی هوآوی از ساعت هوشمند، هدفون و عینک هوشمند

اجرای بیش از 600 کیلومتر کانال فیبرنوری در کلانشهر تبریز

قطع 334 هزار سیم کارت به دلیل ارسال پیامک تبلیغاتی

600 کیلومتر فیبر نوری در تبریز اجرا شد

سامسونگ و دانشگاه استنفورد نمایشگر مخصوص واقعیت مجازی می سازند

ارزان ترین موبایل های بازار چند؟ +جـدول

سرقت کابل علت خرابی تلفن برخی مناطق در همدان/ دنبال رفع مشکل هستیم

سامانه جدید سازمان سنجش برای کاهش مراجعات حضوری

چت های واتس اپ به طور دائم «میوت» می شوند

فرآیند میزبانی سرویس در ویندوز

بزرگترین سامانه ارتباطی شبکه دولت در خراسان رضوی گسترده است

فیشینگ اطلاعات با تله آفیس و مسنجر فیس بوک

ابداع نمایشگر مخصوص برای واقعیت مجازی

برطرف شدن مشکل اینترنت روستای بلوکات با تلاش تیم های فنی همراه اول

مجری توسعه ارتباطات روستایی وزارت ارتباطات: مشکلات اینترنت 25 روستا رفع می شود

نفوذ به مرورگر فایرفاکس اندروید از طریق یک آسیب پذیری بحرانی

نفوذ به مرورگر فایرفاکس اندروید از طریق یک آسیب پذیری بحرانی