تم اصلاح الثغرة
المتصفحات اليوم هي أدوات أساسية في أي نظام. سلامة المستخدم هي نقطة رئيسية، ولكن هل تعلم أن المتصفحات الأكثر شعبية يمكن أن تخدعك؟ نعم، يبدو الأمر غريب بعض الشيء كما هو الحال في كروم وفايرفوكس تم الكشف عن ثغرة جديدة في هذه المتصفحات الشهيرة قد يتم الإحتيال عليك عن طريق هجوم التصيد أو Phishing Attack.
ما هو هجوم التصيد أو Phishing Attack ؟
هو عندما يقوم الهكر بالحصول على معلوماتك السرية سواء تلك التي تستخدمها للدخول إلى أي موقع أو معلوماتك البنكية التي تستخدمها في التسوق عبر الانترنت باستخدام الموقع الذي تريد الدخول إليه في حد ذاته و ذلك عن طريق صنع صفحة مزورة تشبه الموقع الأصلي كجوجل مثلا أو PayPal .....،مستعينا بنطاق شبيه بنطاق الموقع الأصلي ليكون عمله أكثر إتقانا و بكل إحترافية.فعندما تكتب معلوماتك ترسل إليه مباشرة إلى بريده ساخنة فتتعرض أنت للنصب. طريقة النصب هذه عبر المواقع المزورة ليست وحدها الطريقة المناسبة للإنتحال كيان شركة أو موقع معين، فهناك أيضا طرق عديدة و من ضمنها برمجة تطبيقات هواتف أو حاسوب تشبه الأصلية ما يهم فيها هو أن تكون مزودة باستمارة لملأ المعلومات البنكية أو الشخصية.
الكشف عن ثغرة جديد في متصفح Chrome و Firefox
وعلى الرغم من كل الابتكارات، حيث ما تزال هجمات "التصيد" القديمة تخدع العديد من الضحايا . عادتاً، هذا النوع من الهجوم يصل عن طريق البريد الإلكتروني عبر تقديم وصلة معروفة او موثوقة توهمك. ولكن في الحقيقة ليس كذلك!
المتصفحات هي اليوم أدوات أساسية في أي نظام. سلامة المستخدم هي نقطة رئيسية، ولكن هل تعلم أن المتصفحات الأكثر شعبية يمكن أن تخدعك؟ صحيح، تخيل على سبيل المثال أن شريط العناوين يحتوي على عنوان يمكنك الضغط عليه https://www.аррӏе.com/ يبدو لك الرابط على ما يرام و أنه آمن https ولكنه في الحقيقة هو صفحة مزورة هذا xn-80ak6aa92e.com اما الرابط الاصلي الحقيقي لا يوجد فرق بلعين المجردة https://www.apple.com/ . هذه الصفحة تخدع أي شخص تقريبا. تتمثل الطريقة الوحيدة لتحديد موقع التصيد الاحتيالي في الاطلاع على معلومات شهادة الصفحة، أو عن طريق خاصية تنسيق بونيكود Punycode .
ليست جميع المتصفحات مصابة
يحدث هذا فقط في كروم وفايرفوكس لأن هذين المتصفحين ليس لديهم العنوان بتنسيق بونيكود.
مثال : في جوجل كروم مصاب
مثال : في وفايرفوكس مصاب
مثال : في مايكروسوفت إيدج غير مصاب
دخول دومين موثوق للشركة أبل لكن في الحقيقة هي صفحة مزورة
يؤثر هذا الخطأ على الإصدارات الحالية من كروم (57.0.2987) وأيضا فيريفوكس (52.0.2).
اما في مايكروسوفت إيدج وإنترنيت إكسبلورر سفاري لا توجد مشكلة.
كيف يمكن حل المشكلة في فايرفوكس :
الخطوة 1: اكتب : about:config في شريط عناوين فايرفوكس واضغط على إنتر ثم ضغط على أقبل المخاطرة.
الخطوة 2: إبحث في قائمة البحث عن network.IDN_show_punycode ثم عين هذا الخيار على "true" (بالنقر المزدوج عليه).
تم سد الثغرة
بالنسبة إلى غوغل كروم، لا توجد طريقة لإصلاحها، ولكن بمجرد توفرها، سنبلغك عن الأمر.
المصدر @Xudong_Zheng
تحويل كودإخفاء محول الأكواد الإبتساماتإخفاء