هويت ربايي از طريق حفره Firefox

7 ژانويه 2005 - 18 دي 1383

حفره امنيتي موجود در Firefox ، كاربران اين مرورگر را در مقابل حملات هويت ربايي بي حفاظ گذاشته است.

حفره مزبور كه در Mozilla Firefox 1.0 وجود دارد و جزئيات آن توسط Secunia منتشر شده است، مي تواند به يك هكر اجازه دهد تا زماني كه يك كاربر با استفاده از اين مرورگر قصد دريافت آيتمي را دارد، يك URL تقلبي را در باكس دريافت فايل قرار دهد. اين حفره از آنجا ناشي مي شود كه باكس مزبور امكان نمايش مسيرها و زير دامنه هاي طولاني را مي دهد و مي تواند براي پنهان كردن منبع واقعي دريافت فايل از اين امكان سوء استفاده كرد.

ميكو هايپونن - مدير بخش تحقيقات شركت F-Secure - معتقد است كه اين حفره مي تواند كاربران Firefox را در مقابل مجرمان اينترنتي بي دفاع بگذارد. به گفته وي در حملات هويت ربايي بيش از سايرين از اين حفره سوء استفاده خواهند كرد. كافي است كاربر اين مرورگر روي لينكي در يك ايميل كه به يك سايت قلابي اشاره مي كند كليك كند و برنامه اي را از آن سايت دريافت كند تا در دام هويت ربايان گرفتار شود. البته در ظاهر كاربر برنامه را از يك سايت قانوني و معتبر دريافت كرده است و لذا با خيال راحت اين كار را انجام مي دهد.

Secunia درجه خطر اين حفره را 2 از 5 اعلام كرده است.

به عقيده يكي از مشاوران شركت كاسپرسكي، هويت ربايان علاقه اي به استفاده از اين حفره ندارند چون بيشتر بازار در اختيار مرورگر IE‌است. البته با توجه به رشد استفاده از Firefox طي چند ماه اخير، چنين حفره هايي در آينده بيشتر مورد توجه هكرها خواهند بود.

اين حفره در محصولات Mozilla 1.7.3 براي لينوكس، Mozilla 1.7.5 براي ويندوز و Mozilla Firefox 1.0 وجود دارد و هنوز راهكاري براي آن مشخص نشده است. راهنمايي امنيتي Secunia به صورت آنلاين در دسترس است.