بازنویسی محتوای کلیپ‌بورد برای سایت‌های مخرب امکان‌پذیر شد!

با باگ جدید مروگرها، بازنویسی محتوای کلیپ‌بورد برای سایت‌های مخرب امکان‌پذیر شد که می‌توان با آن، آدرس‌های جعلی یا داده‌های دیگر را جایگزین کرد.

آسیب‌پذیری جدیدی در مرورگرهای کروم، فایرفاکس و… کشف شده است که روی عملکرد کلیپ‌بورد تأثیر دارد. این باگ به وب‌سایت‌های مخرب اجازه می‌دهد محتوای کلیپ‌بورد کاربر را بازنویسی کنند. نکته‌ی جالب این است که، بازدید از این وب‌سایت‌ها برای دستیابی به این هدف و سوءاستفاده از باگ، کافی است. این آسیب‌پذیری، همه‌ی مرورگرهای مبتنی‌بر موتور کرومیوم را نیز تحت تأثیر قرار می‌دهد، اما ظاهراً در مروگر اصلی کروم بیشتر دیده می‌شود.

جانسون از توسعه‌دهندگان گوگل توضیح داد که چگونه می‌توان این آسیب‌پذیری را فعال کرد که همگی به صفحه‌ی وب اجازه می‌دهند محتوای کلیپ‌بورد را بازنویسی کند. کاربران می‌توانند پس از اعطای مجوز و با فعا‌ل‌ کردن گزینه‌ی Cut یا Copy، کلیک روی صفحه‌ی پیوند یا حتی انجام اقدامات ساده مثل پیماش از بالای صفحه به پایین، تحت تأثیر این مشکل قرار گیرند.

جانسون درمورد آسیب‌پذیری جدید مرورگرها توضیح داد، درحالی‌که کاربران فایرفاکس و سافاری باید محتوا را به‌طور فعال و با استفاده از Control+C یا ⌘-C، در کلیپ‌بورد کپی کنند. کاربران همچنین می‌توانند با مشاهده‌ی صفحه‌ی وب مخرب، برای جلوگیری از قرارگیری درمعرض خطر این باگ از ⌘-C استفاده کنند.

پست وبلاگی جانسون به نمونه‌های ویدئویی از Sime نیز اشاره دارد؛ سازنده‌ی محتوایی که تخصص آن در تولید محتوای ویژه‌ی توسعه‌دهندگان وب است. نمایش‌های Sime نشان می‌دهد باگ جدید مرورگرهای وب، چقدر سریع روی کاربران کروم تأثیر می‌گذارد. این مشکل به‌راحتی و با جابه‌جایی میان برگه‌های فعال مرورگر ایجاد می‌شود.

برای اینکه بتوانید داده‌های جدیدی به کلیپ‌بورد اضافه کنید، وب‌سایت شما باید روی برگه‌ی فعال بارگذاری شود. تغییر سریع میان برگه‌ها برای فعال‌ شدن این مورد کافی است. شما مجبور نیستید با وب‌سایت‌های مخرب تعامل داشته باشید یا حتی بیش‌ از یک‌دهم ثانیه به آن نگاه کنید.

وبلاگ جانسون با بیان جزئيات فنی، اشاره می‌کند یک صفحه‌ی وب چگونه می‌تواند مجوز نوشتن روی کلیپ‌بورد سیستم را به‌دست آورد. یک روش از دستور منسوخ document.execCommand استفاده می‌کند. روش دیگر، از APIهای جدیدتری مثل navigator.clipboard.writetext بهره می‌برد که امکان نوشتن هر متنی را بدون نیاز به اقدامات اضافه در حافظه‌ی کلیپ‌بورد فراهم می‌کنند.

به‌نظر می‌رسد گوگل از این آسیب‌پذیری آگاه است و انتظار می‌رود در آینده‌ی نزدیک یک وصله‌ی نرم‌افزاری برای رفع آن منتشر کند. کاربران تا آن زمان باید با اجتناب از باز کردن صفحات با استفاده از محتوای کپی‌شده‌ی مبتنی‌بر کلیپ‌بورد، احتیاط کرده و پیش از ادامه‌ی هر فعالیتی که می‌تواند امنیت شخصی یا مالی آن‌ها را به‌خطر بیندازد، خروجی محتوای کپی‌شده‌ی خود را تأیید کنند.

 

منبع: وب سایت زومیت

بیشتر بخوانید:

دسترسی به گذرواژه‌ها و احراز هویت در گوگل کروم به زودی امن‌تر خواهد شد!

جهت به اشتراک گذاری این مطلب روی رسانه مورد نظر کلیک کنید.

ارتباط با ما

جهت خرید آنتی ویروس و ضد باج افزار و مشاهده محصولات ما اینجا کلیک کنید.

آنتی ویروس و ضد باج افزار

کاوش پردازش کارگزار فناوری اطلاعات

جشنواره فروش سرور HP

جهت دریافت اطلاعیه جشنواره پیش رو فرم رو برو را تکمیل نمایید.

دیدگاهتان را بنویسید

سیستم باتری مانیتورینگ آرکا

سبد خرید
ورود

هنوز حساب کاربری ندارید؟

لینک دانلود

جهت نمایش لینک های دانلود اطلاعات زیر را تکمیل نمایید.

Call Now Button