Google Chrome ning mobil versiyasida fishing hujumiga zamin yaratuvchi yangi zaiflik aniqlandi
01.05.2019
Rukn: Internet.
Muallif: .

Dasturchi Djeyms Fisher (James Fisher) mobil qurilmalar uchun Google Chrome brauzerida zaiflikni topdi, bu fishing uchun yangi imkoniyat yaratadi. Bu usul soxta manzil satrini ishlatishdan iborat.

U brauzerning manzillar satri boʻyicha harakatlariga asoslanadi — foydalanuvchi sahifani past tomonga yurgizganida, Chrome brauzerni manzil panelida yashiradi, bu maydonni veb-sahifaga beradi va u yuqoriga oʻtganda satr qayta koʻrsatiladi. Biroq, Fisher aniqlaganidek, brauzerni haqiqiy manzilning satrini koʻrsatmasligiga erishsa boʻladi, bu bilan uni soxtasiga almashtirsa boʻladi. Bu bilan foydalanuvchi boshqa resursga oʻtmaguncha yoki brauzer menyusini ochmaguncha, soxta manzillar paneli yoʻqolmaydi.

Ishlab chiqaruvchining soʻzlariga qaraganda, Chrome manzil satrini berkitganida sahifa tarkibi muayyan ramkalarga joylashtirilishi mumkin (Fisher buni “scroll jail” deb ataydi), brauzer ichida brauzer yaratgandek boʻladi. Shunday qilib, foydalanuvchi sahifani tepaga aylantirayotgandek boʻladi, aslida esa u “scroll jail” dan tashqariga chiqa olmayotgan boʻladi.

Yanada aniqrogʻi, hujumchilar manzil satrini interaktiv qilishi yoki manzil paneli qayta koʻrsatilishiga toʻsqinlik qiladigan “scroll jail” ning yuqori qismida katta maydonni qoʻshishlari mumkin — sahifani yuqoriga aylantirishga urinayotganda foydalanuvchi yana “scroll jail” ga qaytadi va u sahifaning yangilanishi sifatida boʻladi deya tushuntirdi Fisher.

Manba

Orphus system
O'zbеkistonda AKT yangiliklaridan birinchilar qatorida xabardor bo'lish uchun Telegramda infoCOM.UZ kanaliga obuna bo'ling.
Telegramga qo`shmoq
WhatsAppga qo`shmoq
Odnoklassnikiga yubormoq
VKontakteda bo`lishmoq