مطالب مرتبط:
ولایت پذیری رزمندگان اسلام در دوران دفاع مقدس/ جنگ ما، جنگ حسینیان زمان با یزیدیان زمان بود
324 نفر در شهرستان ری از طریق مراکز کاریابی شاغل شدند
دسترسی به سامانه 1888 از طریق اپلیکیشن تهران من
اصلاح سه نقطه آسیب دیده از سیل در فریدونشهر
مسئولان تنها با 10 درصد از مسئولیت پذیری شهدا مشکلات کشور را حل می کنند
-5 5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
یکشنبه، 6 مهر 1399 ساعت 17:452020-09-27فناوري

نفوذ به مرورگر فایرفاکس اندروید از طریق یک آسیب پذیری بحرانی


شرکت موزیلا به تازگی نقصی را برطرف کرده است که به مهاجمین اجازه می داد اطلاعات مرورگر فایرفاکس اندروید را در یک شبکه وای فای مشترک، به سرقت ببرند.

- شرکت موزیلا به تازگی نقصی را برطرف کرده است که به مهاجمین اجازه می داد اطلاعات مرورگر فایرفاکس اندروید را در یک شبکه وای فای مشترک، به سرقت ببرند.

به گزارش سایت قطره و به نقل ازایسنا به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، کاربران نسخه اندروید مرورگر فایرفاکس که از طریق این آسیب پذیری بحرانی مورد نفوذ قرار می گیرند، به صفحات مخرب منتقل می شوند که ممکن است منجر به سرقت اطلاعات حساس، بارگیری بدافزار یا نصب افزونه های مخرب شود.

این حمله می تواند مسیریاب های وای فای آسیب پذیر را هدف قرار داده و منجر به سوءاستفاده از آن ها شود، از این طریق مهاجم می تواند به شبکه های داخلی یک شرکت نفوذ کرده و کارکنان آن را مجبور به احراز هویت مجدد در سایت های فیشینگ کند.

پژوهشگر امنیتی کشف کننده آسیب پذیری اجرای دستور از راه دور در موتور (SSDP (Simple Service Discovery Protocol نسخه های قدیمی مرورگر فایرفاکس در اندروید، می گوید: یک مهاجم می تواند از این آسیب پذیری برای نفوذ به همه دستگاه های متصل به شبکه بی سیم دستگاه هدف استفاده کند.

پروتکلSSDP پروتکلی برای مکان یابی سایر دستگاه های متصل به شبکه وای فای برای به اشتراک گذاری یا دریافت محتوا است.

نسخه اندروید فایرفاکس به طور دوره ای پیام های SSDP را به تلفن های همراه متصل به شبکه ارسال می کند.

پس از تعیین محل دستگاه های متصل، مولفه SSDP مکان یک فایل XML را ردیابی می کند که جزییات پیکربندی دستگاه در آن ذخیره شده است.

کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا می گویند: کاربران مرورگر اندروید فایرفاکس برای جلوگیری از ربوده شدن اطلاعات حساس دستگاه های خود باید از جدیدترین "نسخه دردسترس برنامه اندروید فایرفاکس" استفاده کنند.

به گفته پژوهشگران، برای انجام این حمله تنها نصب بودن برنامه فایرفاکس در گوشی همراه اندرویدی کافی است ومهاجم نیازی ندارد تا قربانی را وادار کند که به وب سایت مخربی دسترسی یابد و یا بر روی پیوندهای مخرب، کلیک کند.

پایگاه اینترنتی hackread نوشته است: مهاجمان با استفاده از این آسیب پذیری همچنین به هیچ برنامه مخرب واسطی نیاز ندارند.

شرکت موزیلا این نقص و آسیب پذیری بحرانی را برطرف کرده است و نسخه به روزرسانی شده این برنامه منتشر شده است.

انتهای پیام
کلید واژه ها: فایرفاکس - اندروید - اطلاعات - وای فای - آسیب پذیری - مهاجم - نفوذ - شبکه - شرکت - سرقت - آسیب - موزیلا - بحرانی - سرقت اطلاعات - سوءاستفاده - احراز هویت - قرار - بدافزار - بارگیری - کاربران - راهبردی - کارکنان - افزونه - مدیریت - گزارش - داخلی - ریاست - ایسنا - مورد - شوند

آخرین اخبار سرویس:
قسمت پانزدهم آموزش گام به گام مایکروسافت اکسل (Microsoft Excel)

رکوردهای کرونا

دانلود Google Play Store 22.4.25 برنامه فروشگاه گوگل

دستگیر شدن افرادی که مومو هم از آن ها می ترسد + فیلم

جذاب ترین دستاورد های غول جستجوی اینترنتی گوگل

گزارش های متعدد، حاکی از ورود هوآوی به ساخت قطعات و راهکارهای هوشمند خودرو است

خانواده ایرانسل به یکی از بزرگترین کارفرماهای خرید خدمات تبدیل شده

وزیر ارتباطات: خانواده ایرانسل به یکی از بزرگترین کارفرماهای خرید خدمات تبدیل شده است

کفش های خواننده معروف جنجال به پا کرد +عکس

انتقال صدا از گوشی به کامپیوتر

پیام تبریک وزیر ارتباطات برای 14سالگی ایرانسل

آموزش غیرفعال کردن قابلیت لرزش گوشی در آیفون

وزیر ارتباطات: ایرانسل به یکی از بزرگترین کارفرماهای خرید خدمات تبدیل شده است

انتشار عکس های برهنه زنان در فضای مجازی!

ببینید | چند توصیه جدی برای پیشگیری از دزدی اینترنتی

تدوین درموبایل بانرم افزار inshot

باگ اندروید 11 جلوی تمام صفحه شدن اپلیکیشن ها را می گیرد

آموزش تدوین ویدئو درموبایل با inshot + فیلم

آموزش تدوین فیلم در موبایل با برنامه inshot

برند زی، برندی «با سربلندی ایرانی»، افتخاری دیگر آفرید

انتشار تصاویر جعلی برهنه زنان در فضای مجازی!

قدردانی آذری جهرمی از همکاران خود در وزارت ارتباطات و فناوری اطلاعات

صفر دوم تلفن را در صورت عدم نیاز به برقراری تماس بین الملل ببندید

شناسایی بیماران کرونایی متخلف با رصد وزارت ارتباطات

اپراتورهای بزرگ برای نسل ششم اینترنت پیش قدم شدند

23 شهر کتابخانه دار می شوند

سامانه صدور برخط تأییدیه تحصیلی وزارت آموزش وپرورش راه اندازی شد

آمار کرونا در ایران و جهان (1399/07/30)

دانلود Gallery Vault-Hide Videochr(038)Photo PRO 3.18.22 برنامه قفل تصاویر و ویدیوهای گالری برای اندروید

ویرایش احساسات با هوش مصنوعی ممکن شد

تجهیز سه روستای بافق به اینترنت پر سرعت

مشهد رتبه دوم شهرهای پایدار جهان را کسب کرد

وزارت ارتباطات دستگاه برتر اجرایی کشور شد

فتوشاپ احساسات با هوش مصنوعی ممکن شد

خطوط مرکز تلفن شهید صدوقی البرز دچار اختلال می شود

تمدید مهلت ثبت نام اساتید دانشگاه برای دریافت اینترنت رایگان

شارژر MagSafe اپل توانست گلکسی زد فولد 2 و پیکسل 5 را شارژ کند

پخش عکس های برهنه جعلی هزاران زن در اینترنت

پخش عکس های برهنه جعلی هزاران زن در اینترنت

وزارت ارتباطات دستگاه برتر اجرایی کشور شد

تکمیل پوشش همراه اول در سواحل مکران در محدوده هرمزگان

به روزرسانی دو باگ اجرای کد از راه دور توسط مایکروسافت

صفر دوم تلفن را در صورت عدم نیاز به برقراری تماس بین الملل ببندید

براری: همه پروژه های فضایی در حال پیشرفت است

نظارت بر محتوای سرویس های اشتراک ویدئو چگونه شکل می گیرد؟/ حذف چالش ترس و «مومو» از آپارات

باورنکردنی / سحر قریشی تغییر جنسیت داد!!؟ + ویدئولورفته

شماره 99

شبکه 5G اختصاصی با همکاری ورایزن و نوکیا ساخته می شود

یکهزار و 200 خانوار سرکشتی دلفان از اینترنت پرسرعت بهره مند می شوند

تشکر از دنیا جهانبخت بابت مهاجرت مهراد جم!

شماره 174

ارائه خدمات غیرحضوری برق در دزفول

آذری جهرمی:برای دفع حمله سایبری به دستگاه های دولتی همکاری کردیم

شماره 214

دستگاه هایی که زیرساخت مناسب دارند، دورکاری کنند

صف دریافت انسولین مقابل داروخانه ها

برگزاری وبینار کارآفرینی و مهارت بازار کار

شماره 158

تمدید مهلت ثبت نام اساتید جهت دریافت اینترنت رایگان

چالش مومو امکان هک و  نفوذ در گوشی همراه افراد ندارد

با عجیب ترین اکسسوری آیفون 12 آشنا شوید؛ گران و ناامن!

مایکروسافت دو باگ اجرای کد از راه دور را به روزرسانی کرد

عکس های دیدنی از شباهت عجیب یک زن کانادایی به کیم کارداشیان!!

صفر دوم تلفن را در صورت عدم نیاز به برقراری تماس بین الملل ببندید

بازی های ویدیویی چطور به کنترل استرس و اضطراب کمک می کنند

تشکر از دنیا جهانبخت بابت مهاجرت مهراد جم!

پارک آب و آتش و دانشگاهی در تهران، دو نطقه با اتصال 5G در تهران

62 روستای استان سمنان در اولویت اجرای اینترنت پهن باند قرار گرفت

هزینه کارکرد تلفن ثابت ماهانه محاسبه می شود

آپدیت اکتبر ویندوز 10 با منوی جدید منتشر شد

ارسال 2 پیامک صدور باربرگ برای رانندگان خطای نرم افزاری است

شناسایی بیماران کرونایی متخلف از سوی وزارت ارتباطات

وزارت ارتباطات بیماران کرونایی متخلف را رصد می کند

صدور سامانه صدور برخط تأییدیه تحصیلی

رصد بیماران کرونایی متخلف از سوی وزارت ارتباطات

علت خاموش شدن ناگهانی رایانه

واکاوی یک چالش| بازار داغ شایعه درباره «مومو»/ لزوم راه اندازی شبکه ملی اطلاعات

شکایت 11 ایالت آمریکا علیه گوگل کلید خورد

ردپای هوش مصنوعی ایرانی در رتبه های جهانی

علت خاموش شدن ناگهانی کامپیوتر

چگونه تصاویر خصوصی مان را از گالری گوشی پنهان کنیم

مهلت ثبت نام اینترنت رایگان اساتید تمدید شد

نسل کرونا زده

جایگاه هوش مصنوعی ایرانی در جهان +جدول و نمودار

فضاپیمای ناسا سیارک بنو را لمس کرد

دولت آمریکا از گوگل شکایت کرد

سرقت کابل های مخابراتی طی ماه های اخیر 4 برابر شد

هشدار پلیس درمورد کلاهبرداری در پوشش قرض از دوستان و آشنایان

شکایت 11 ایالت آمریکا علیه گوگل

سه شرکت فناوری برای تجاری سازی لپ تاپ خمیده همکاری می کنند

فرماندار کلات اتصال فیبرنوری شمال خراسان رضوی را خواستار شد

آیا آیفون 12 دو سیم کارت از 5G پشتیبانی می کند؟

 آغاز به کار اپلیکیشن حفاظت املاک و اراضی شهرداری مشهد

شکایت 11 ایالت آمریکا علیه گوگل کلید خورد!

DxOMark از این پس نمایشگر گوشی را نیز بررسی می کند

عکس های دیدنی از شباهت عجیب یک زن کانادایی به کیم کارداشیان!!

خطوط مرکز تلفن شهید صدوقی البرز دچار اختلال می شود

تمدید مهلت ثبت نام اینترنت رایگان اساتید با موافقت وزیر ارتباطات

تمدید مهلت ثبت نام اینترنت رایگان اساتید با موافقت وزیر ارتباطات

تماس صوتی و تصویری در نسخه وب اپلیکیشن واتس اپ

نفوذ به مرورگر فایرفاکس اندروید از طریق یک آسیب پذیری بحرانی

نفوذ به مرورگر فایرفاکس اندروید از طریق یک آسیب پذیری بحرانی