هویت ربایی از طریق حفره Firefox

7 ژانویه 2005 - 18 دی 1383

حفره امنیتی موجود در Firefox ، کاربران این مرورگر را در مقابل حملات هویت ربایی بی حفاظ گذاشته است.

حفره مزبور که در Mozilla Firefox 1.0 وجود دارد و جزئیات آن توسط Secunia منتشر شده است، می تواند به یک هکر اجازه دهد تا زمانی که یک کاربر با استفاده از این مرورگر قصد دریافت آیتمی را دارد، یک URL تقلبی را در باکس دریافت فایل قرار دهد. این حفره از آنجا ناشی می شود که باکس مزبور امکان نمایش مسیرها و زیر دامنه های طولانی را می دهد و می تواند برای پنهان کردن منبع واقعی دریافت فایل از این امکان سوء استفاده کرد.

میکو هایپونن - مدیر بخش تحقیقات شرکت F-Secure - معتقد است که این حفره می تواند کاربران Firefox را در مقابل مجرمان اینترنتی بی دفاع بگذارد. به گفته وی در حملات هویت ربایی بیش از سایرین از این حفره سوء استفاده خواهند کرد. کافی است کاربر این مرورگر روی لینکی در یک ایمیل که به یک سایت قلابی اشاره می کند کلیک کند و برنامه ای را از آن سایت دریافت کند تا در دام هویت ربایان گرفتار شود. البته در ظاهر کاربر برنامه را از یک سایت قانونی و معتبر دریافت کرده است و لذا با خیال راحت این کار را انجام می دهد.

Secunia درجه خطر این حفره را 2 از 5 اعلام کرده است.

به عقیده یکی از مشاوران شرکت کاسپرسکی، هویت ربایان علاقه ای به استفاده از این حفره ندارند چون بیشتر بازار در اختیار مرورگر IE‌است. البته با توجه به رشد استفاده از Firefox طی چند ماه اخیر، چنین حفره هایی در آینده بیشتر مورد توجه هکرها خواهند بود.

این حفره در محصولات Mozilla 1.7.3 برای لینوکس، Mozilla 1.7.5 برای ویندوز و Mozilla Firefox 1.0 وجود دارد و هنوز راهکاری برای آن مشخص نشده است. راهنمایی امنیتی Secunia به صورت آنلاین در دسترس است.