با باگ جدید مروگرها، بازنویسی محتوای کلیپبورد برای سایتهای مخرب امکانپذیر شد که میتوان با آن، آدرسهای جعلی یا دادههای دیگر را جایگزین کرد.
آسیبپذیری جدیدی در مرورگرهای کروم، فایرفاکس و… کشف شده است که روی عملکرد کلیپبورد تأثیر دارد. این باگ به وبسایتهای مخرب اجازه میدهد محتوای کلیپبورد کاربر را بازنویسی کنند. نکتهی جالب این است که، بازدید از این وبسایتها برای دستیابی به این هدف و سوءاستفاده از باگ، کافی است. این آسیبپذیری، همهی مرورگرهای مبتنیبر موتور کرومیوم را نیز تحت تأثیر قرار میدهد، اما ظاهراً در مروگر اصلی کروم بیشتر دیده میشود.
جانسون از توسعهدهندگان گوگل توضیح داد که چگونه میتوان این آسیبپذیری را فعال کرد که همگی به صفحهی وب اجازه میدهند محتوای کلیپبورد را بازنویسی کند. کاربران میتوانند پس از اعطای مجوز و با فعال کردن گزینهی Cut یا Copy، کلیک روی صفحهی پیوند یا حتی انجام اقدامات ساده مثل پیماش از بالای صفحه به پایین، تحت تأثیر این مشکل قرار گیرند.
جانسون درمورد آسیبپذیری جدید مرورگرها توضیح داد، درحالیکه کاربران فایرفاکس و سافاری باید محتوا را بهطور فعال و با استفاده از Control+C یا ⌘-C، در کلیپبورد کپی کنند. کاربران همچنین میتوانند با مشاهدهی صفحهی وب مخرب، برای جلوگیری از قرارگیری درمعرض خطر این باگ از ⌘-C استفاده کنند.
پست وبلاگی جانسون به نمونههای ویدئویی از Sime نیز اشاره دارد؛ سازندهی محتوایی که تخصص آن در تولید محتوای ویژهی توسعهدهندگان وب است. نمایشهای Sime نشان میدهد باگ جدید مرورگرهای وب، چقدر سریع روی کاربران کروم تأثیر میگذارد. این مشکل بهراحتی و با جابهجایی میان برگههای فعال مرورگر ایجاد میشود.
برای اینکه بتوانید دادههای جدیدی به کلیپبورد اضافه کنید، وبسایت شما باید روی برگهی فعال بارگذاری شود. تغییر سریع میان برگهها برای فعال شدن این مورد کافی است. شما مجبور نیستید با وبسایتهای مخرب تعامل داشته باشید یا حتی بیش از یکدهم ثانیه به آن نگاه کنید.
وبلاگ جانسون با بیان جزئيات فنی، اشاره میکند یک صفحهی وب چگونه میتواند مجوز نوشتن روی کلیپبورد سیستم را بهدست آورد. یک روش از دستور منسوخ document.execCommand استفاده میکند. روش دیگر، از APIهای جدیدتری مثل navigator.clipboard.writetext بهره میبرد که امکان نوشتن هر متنی را بدون نیاز به اقدامات اضافه در حافظهی کلیپبورد فراهم میکنند.
بهنظر میرسد گوگل از این آسیبپذیری آگاه است و انتظار میرود در آیندهی نزدیک یک وصلهی نرمافزاری برای رفع آن منتشر کند. کاربران تا آن زمان باید با اجتناب از باز کردن صفحات با استفاده از محتوای کپیشدهی مبتنیبر کلیپبورد، احتیاط کرده و پیش از ادامهی هر فعالیتی که میتواند امنیت شخصی یا مالی آنها را بهخطر بیندازد، خروجی محتوای کپیشدهی خود را تأیید کنند.
منبع: وب سایت زومیت
بیشتر بخوانید:
دسترسی به گذرواژهها و احراز هویت در گوگل کروم به زودی امنتر خواهد شد!