برای مدت زمان ناشناخته، مرورگر کروم دارای یک آسیب پذیری است که اجازه می دهد وب سایت های مخرب به عقب بر گردیم. این به تازگی توسط تاثیر قابل توجه توسط متخصص SEO متخصص دن پتروویچ از Dejan، شرکت بازاریابی اینترنتی استرالیا، نشان داده شده است. با توجه به افشای عمومی خود در وب سایت دژان، پتروویچ از یک حمله اثبات شده از مفهوم پیچیده استفاده کرد که شامل کد بهره برداری از وبسایت آزمایشی وی بود. او این سوء استفاده را با یک صفحه نتایج جستجوی موتور جعلی و جعل هویت وب سایت های موجود در آن نتایج ترکیب کرده است. این اجازه داد پتروویچ به جاسوسی از ترافیک کاربران به نسخه های جعلی از وب سایت رقبای خود. او قادر به ضبط حرکت موش، کلیک و تایپ کردن، در میان دیگر چیزها بود. نحوه ی این حمله، این بود که اولین کاربر کروم یک جستجوی مربوط به وب سایت پتروویچ را با استفاده از Google انجام داد. در بعضی موارد، این کاربر پس از آن به طور بالقوه بر روی وب سایت پتروویچ کلیک کند، که از یک سوء استفاده جاوا اسکریپت برای ربودن دکمه برگشت Chrome استفاده می کند. اگر کاربر با کلیک بر روی دکمه بازگشت در حالی که در وب سایت Petrovic، آنها را به یک نسخه جعلی از صفحه نتایج جستجو که آنها قبلا به سایت خود را از سایت هدایت شده است هدایت می شوند. در حقیقت بسیار دشوار است. در این صفحه نتایج جستجوی جعلی، پیوندهای به نسخه های جعلی وب سایت های رقیب پتروویچ، با استفاده از نام دامنه های مشابه پیوند داده شد. از آنجا که پتروویچ این نسخه های جعلی وب سایت های رقیب خود را کنترل می کرد، می توانست تمام ترافیک این سایت ها را جاسوسی کند. این شامل هر گونه اطلاعات وارد شده به فرم در آن وب سایت ها. اگر پتروویچ انگیزه داشت، می توانست هر کلمه عبور یا شماره کارت اعتباری وارد شده به این سایت ها را ثبت کند. مهم نیست که این سایت های جعل هویت از رمزگذاری SSL استفاده می کنند، زیرا سایت های خود را کنترل می کند و بنابراین می تواند داده های رمزگشایی را ضبط کند.
جالب: پسر دکمه بازنگری مرورگر را ربوده است تا ارتباطات کاربر را در سایت های رقبای خود ثبت کند. اکثر مردم متوجه نشدند، زیرا گواهینامه SSL آن هنوز معتبر بود. تا زمانی که یک قفل سبز وجود داشته باشد، آدرس واقعی آنها را مشاهده نکردند https://t.co/PnZuuhttag
– مایک پین (the_mikepayne) 27 اوت 2018
برخی از پتروویچ برای راه اندازی این وب سایت حمله به مفهوم معرفتی مورد انتقاد قرار داد. او قطعا پروتکل استاندارد صنعت را برای افشای مسئولیت آسیب پذیری ها به یک فروشنده دنبال نمی کند. به طور معمول، یک محقق امنیتی ابتدا به آسیب پذیری در مرورگر Chrome به طور مستقیم به گوگل، به جای جهان، به عنوان پتروویچ در وب سایت Dejan، کشف کرد. پتروویچ اعتراض خود را از طریق وب سایت دژان دفاع کرده و ادعا می کند که ما باید "بیشتر درباره کسانی که کارهای غیر اخلاقی را انجام می دهند و درباره آن حرف نزنیم، نگران باشیم".
آیا با روش های خود موافق هستید یا خیر، به یک حمله جالب که کاربران باید از آن آگاه باشند. دشوار است بگویم که اگر گوگل برای حل این مشکل به درستی عمل کند. حتی اگر گوگل این مسئله را حل نکند، هنوز می توانید از این حمله دفاع کنید. البته، اولین خط دفاع، این است که روی سایتهایی که مشکوک نیستند کلیک کنید. با استفاده از یک سرویس URL یا DNS فیلتر کردن مانند OpenDNS مطمئنا می تواند کمک کند، هرچند این نباید به طور کامل مورد استفاده قرار گیرد. امیدوارم با استفاده از عادات مرور دقیق، شما بر روی صفحه ای که حاوی این کد سوءاستفاده مخرب است، فرود نخواهید آمد. اگر شما انجام دهید، اگر هنوز هم هشدار می دهید، می توانید از خود دفاع کنید. در حمله پتروویچ، هنگامی که شما دکمه بازگشت را فشار می دهید، شما را به نسخه جعلی نتایج صفحه موتور جستجو گوگل ارسال می کند. این کار باید با مرور نوار آدرس مرورگر شما ساده باشد، تا ببینید آیا از google.com استفاده می کند. اگر نوار آدرس شما چیزی غیر از نام قانونی داشته باشد، مانند google [.] evil [.] com (براکت های وارد شده برای sanitization)، پس شما باید بلافاصله این برگه مرورگر را ببندید. شما به یک صفحه جعلی صفحه نتایج موتور جستجوی Google هدایت شده اید و می خواهید از آن خارج شوید.
متاسفانه، پتروویچ اولین کسی نیست که با دکمه بازگشت به مرورگر آشنا باشد. تعدادی از وب سایت های سایه دار با نکات و ترفندهای به اصطلاح جستجوگرها (بهینه سازی موتورهای جستجو) کد را منتشر کرده اند که توانایی ارسال یک بازدید کننده به یک وب سایت دلخواه هنگام استفاده از دکمه بازگشت است. این سایت های جنجالی به مدیران وب توصیه می کنند تا از این تکنیک ها به عنوان یک تلاش نهایی برای دریافت کاربر برای خرید چیزی استفاده کنند. این وضعیت غم انگیز است. این همچنین نشان می دهد که مرورگرها علاوه بر کروم نیز ممکن است به حملات مشابه آسیب پذیر باشند.
لازم به ذکر است که اگر شما در حال حاضر در یک وب سایت هستید که خدمت به کدهای مخرب را ارائه می دهد، ممکن است شما قبلا قربانی نوع دیگری از حمله باشید با دکمه برگشت کار کنید این امکان وجود دارد که اولین نشانه شما این باشد که دکمه بازگشت به شما جایی عجیب و غریب است. اما تا آن زمان شما می توانستید قربانی دیگری از نوع حمله باشید. اگر بعد از اینکه یک دکمه بازگشت به ربودن را تجربه کردید، رفتارهای غیر معمولی دیگری را در دستگاه خود مشاهده میکنید، بدترین را بدانید. ممکن است شما قبلا قربانی حمله بوده باشید.
پتروویچ اظهار داشت که وی معتقد است که «دستکاری دکمه برگشت در Chrome نباید در سال 2018 امکان پذیر باشد». او همچنین معتقد است که وب سایت های استفاده شده از این سوءاستفاده باید توسط Google شناسایی و مجازات شوند. اگر چنین وب سایت ها در نتایج جستجوی گوگل باقی بمانند، وی معتقد است که باید با یک اخطار نامه که ممکن است مضر باشد، برچسب گذاری شده است.
گوگل در حال حاضر در حال شناخت بسیار خوبی است. این وبسایتها بیشتر و بیشتر با این دکمه back این روزها توسط صنعت پورنو و سایتهای مخرب الهام گرفته میشوند. به نظر من یک وبسایت که این کار را باید مضر یا فریبکارانه نامید. CC: johnm
و method– دجان (dejanseo) 21 اوت 2018
درباره جیمز گالاگر
جیمز گالاچر یک متفکر اخلاقی هکر، موسیقیدان و آنارشیسم فلسفی است. او یک تستر نفوذ با تجربه است، ارائه مشاوره شبیه سازی دشمن برای سازمان ها در سراسر ایالات متحده آمریکا جیمز به تازگی تکمیل 10 ماه زندگی اشباح در یک اتوبوس مدرسه تبدیل شده با خانواده اش، هک کردن به شبکه از بیابان. VPN Service "title =" VPN Service "/>
ایسر این دستگاه بازی را درست از کابین خلبان یک کشتی فضایی ربوده است – Geek Review
Acer ذهن مطلق خود را از دست داده است. در این هفته شرکت IFA اعلام کرد Predator Thronos، یک دستگاه بازی که می تواند سه مانیتور را نگه دارد، تا 140 درجه نگه داشته شود، و تمام اتاق نشیمن شما را می گیرد.
این شرکت هیچ قیمت ای را برای Predator Thronos اعلام نکرده است. ، که خوب است چون شما قصد خرید این چیز را به هر حال. اما ما در کنار هم، این همه چیز را از بین می بریم. همانطور که در ویدیوی بالا دیده می شود، این Cathedra بازی با شکوه می تواند تا 140 درجه به شما نزدیک تقریبا به سمت چپ حرکت کند. یک تابلو چرخشی موشواره و صفحه کلید خود را به طور مستقیم در مقابل شما قرار می دهد، هنگامی که به آن نیاز دارید، و هنگامی که وقت آن رسیده است، اسلایدها را از دست ندهید. از آنجایی که این شرم آور بودن ثروت های بازی احتمالا در خارج از بودجه اکثر مردم معمول است، Acer تا به حال گفته است که چقدر، اما ایستگاه های کاری مشابهی از رقبا شروع می شود که بیش از 5000 دلار شروع می شود. ما نمی توانیم در وجدان خوب توصیه خرید یکی. با این حال، شما احتمالا می توانید 80٪ از راه را با یک La-Z-Boy و یک هدست ارزان قیمت VR دریافت کنید.
منبع: Acer از طریق The Verge
مقاله فوق ممکن است حاوی لینکهای وابسته باشد ، که کمک می کند پشتیبانی Geek Review برای کسب اطلاعات بیشتر، به صفحه اخلاق ما مراجعه کنید.
آندروید – شماره تلفن به نظر می رسد به طور موقت ربوده شده است
1. آیا هر گونه حملات مثل این قبلا گزارش شده است؟ (نمی تواند پیدا کند)
ربودن سیم کارت امکان پذیر است، هنگام انتقال شماره فعلی به یک شبکه متفاوت موجود، یک کد PAC می تواند استفاده شود. با این حال، هنگام انتقال شماره فعلی به یک سیم کارت دیگر (همان شبکه)، این می تواند یک فرایند سریع باشد. نکات فنی Linus این نوع از ربودن را تجربه کرد.
اگر چه، این سیم کارت قدیمی را برای اهداف امنیتی غیرفعال می کند. بنابراین با توجه به آنچه که شما توضیح داده اید، این به نظر می رسد کمتر قابل قبول است.
2. چه چیز دیگری می توانم انجام دهم تا سعی کنه چیکار کنم؟
Samsung Galaxy S8 با آندروید 8.0 و بالاتر عرضه شد. بدین ترتیب، پس از آن سد سازی صورت گرفت.
به احتمال زیاد، اما نسخه شما از آندروید می تواند شامل یک سوء استفاده، بررسی CVE برای نسخه آندروید خود را بررسی کنید. همه برنامه های نصب شده که دارای مجوز های SMS، و یا هر مجوز است که می تواند بلند، کنترل و برقراری تماس تلفنی و / یا خواندن اس ام اس را بررسی کنید. که ممکن است یک بردار حمله برای دسترسی به پیام های اس ام اس شما فراهم کرده باشد. با ریشه کن کردن یک دستگاه Android، ما فقط می دانیم که هسته اصلاح شده کد را امضا نکرده است. با این حال، اگر یک آسیب پذیری شناسایی شد که به یک فرار از زندان اجازه داده شد، افزایش امتیاز می تواند بدون دانش کاربر رخ دهد. اگرچه این تنها گمانه زنی است و به خصوص بعید است شما نوعی نرم افزار جاسوسی را اجرا کنید.
