کشف مشکل امنیتی در ضدبدافزار Comodo
کد خبر :39140
آیا تا به حال از ضدبدافزار Comodo برای امنسازی رایانهتان استفاده کردهاید؟اگر اینکار را انجام دادهاید، پس نگران امنیت و حریم شخصی خود باشید!
آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , اول از همه مطمئن شوید که مرورگر پیش فرضتان به «Chromodo» تغییر یافته است. Chrmodo یک مرورگر رایگان است که توسط ضدبدافزار Comodo ارائه شده است.
مرورگر کرومودو، که همراه نصب برنامهی ضدبدافزار کمودو ارائه میشود و به عنوان مرورگر اینترنتی خصوصی به منظور تأمین امنیت و حریم شخصی شناخته میشود، به طور خودکار تنظیمات سامانه را طوری تغییر میدهد تا مرورگر پیشفرض سامانه خودش باشد.
نگرانی عمده دربارهی ضدبدافزار کمودو این است که مرورگر کرومودو به صور پیشفرض SOP غیرفعال دارد.
محقق امنیتی گوگل، تاویس اورماندی، اخیراً به کمودو اطلاع داده است که به طور پیشفرض SOP در تنظیمات مرورگر غیرفعال است، و گفته است که این موضوع یکی از مهمترین سیاستهای امنیت مرورگر را رعایت نکرده است.
اورماندی همچنین خاطر نشان کرده است که همهی میانبرها با پیوندهای کرومودو جایگرین میشوند و همهی تنظیمات، کوکیها و غیره از کروم گرفته میشوند. آنها همچنین تنظیمات DNS را به سرقت میبرند.
به علاوه، اینکه بدون اطلاع کاربر مرورگر پیشفرض تغییر یابد نیز غیراخلاقی است.
SOP یکی از سیاستهای امنیت مرورگر است که به اسکریپتهای در حال اجرا در مرورگر وب اجازه میدهد فقط به صفحات در همان دامنه درخواست بفرستند.
اگر SOP فعال باشد، مانع از آن میشود تا اسکریپتهای مخرب در یک صفحه به دادههای حساس در سایر صفحات دسترسی یابند.
چه میشود اگر SOP غیرفعال باشد؟
برای فهمیدن این موضوع فرض کنید به فیسبوک خود وارد شدهاید و در زبانهای دیگر یک وبگاه مخرب را مشاهده میکنید. اگر SOP غیرفعال باشد، انواع پروندههای اسکریپت مخرب بر روی وبگاه میتواند کنترل نمایهی فیسبوک شما را در دست گرفته، به حسابکاربری شما مسلط شده، و به پیامهای خصوصی، بهروزرسانی پستها و غیره دسترسی داشته باشند.
کمودو نیز با غیرفعال کردن SOPدر کرومودو با کاربرانش چنین کاری را انجام میدهد، چرا که به نفوذگرها اجازه می دهد:
کوکیهای تصدیق را بدزدند.
از طریق کدهای اسکریپت انواع عملیاتهای مخرب را انجام دهند.
حتی وبگاههای مورد اعتماد را با طراحیهای HTML جعلی جایگزین کنند.
چگونه بررسی کنیم که مرورگرمان SOP فعال دارد یا خیر؟
اگر مطمئن نیستید که مرورگر شما با SOP فعال کار میکند یا خیر، به آدرس زیر بروید:
https://jsfiddle.net/۴yxxrqy۹/۹/
سپس از بالا سمت چپ گزینهی اجرا (RUN) را بزنید. اگر پیامی مبتنی بر «مرورگر شما سالم است» (Browser appears to be fine) دریافت کردید، در خطر نیستید. اما اگر پیامی دیدید که میگفت مرورگرتان از SOP استفاده نمیکند، توصیه میشود از مرورگرهای کروم و یا فایرفاکس استفاده کنید که در برابر حملات مخرب مقاوم هستند.
منبع: thehackeews/asis.io
تاریخ و زمان انتشار : شنبه ۲۴ بهمن ۱۳۹۴ در ساعت ۱۱:۵۶:۵۲
بدون نظرانتهای خبر
- - , .
آی تی رسا ن ایران...
ما را در سایت آی تی رسا ن ایران دنبال می کنید
برچسب : نویسنده : محمد رضا جوادیان itrasan بازدید : 123 تاريخ : شنبه 24 بهمن 1394 ساعت: 14:37