|
|
امروز: چهارشنبه ۲۷ شهريور ۱۳۹۸ - ۰۸:۰۰
کد خبر: ۲۷۸۳۴۴
تاریخ انتشار: ۲۳ شهريور ۱۳۹۸ - ۰۵:۲۰
آسیب‌پذیری جدیدی به نام DataSpii موفق شده با نفوذ به هشت افزونه در مروگرهای اینترنتی از میلیون‌ها کاربر جاسوسی کند. با این افزونه‌ها آشنا شوید و فورا آن‌ها را حذف کنید.
  آسیب‌پذیری جدیدی به نام DataSpii موفق شده با نفوذ به هشت افزونه در مروگرهای اینترنتی از میلیون‌ها کاربر جاسوسی کند. با این افزونه‌ها آشنا شوید و فورا آن‌ها را حذف کنید.

به‌تازگی یک مشکل امنیتی بزرگ در تعدادی از افزونه‌های فایرفاکس و کروم کشف شده است. این افزونه‌ها اطلاعات شما را سرقت می‌کنند و باید فورا آن‌ها را حذف کرد. این افزونه‌ها اطلاعت بسیار خصوصی افراد را از مرورگرهای اینترنتی در سطح وسیعی جمع‌آوری می‌کنند و آن‌ها را به افراد دیگر می‌فروشند. این مشکل آنقدر جدی است که فاجعه‌بار توصیف شده است و اشخاص و شرکت‌ها را به مقداری ثابت تحت تأثیر قرار می‌دهد.

افزونه‌هایی که باید حذف کرد
آسیب‌پذیری کشف شده تعدادی از افزونه‌های مرورگرهای کروم و فایرفاکس و تمامی مرورگرهای مبتنی بر کرومیوم مثل اوپرا و یاندکس را تحت تأثیر قرار می‌دهد و در تمامی سیستم‌های عامل امکان فعالیت دارد. اگر شما از یکی از سیستم‌های عامل ویندوز، macOS، کروم یا حتی یکی از توزیع‌های لینوکس مثل اوبونتو استفاده می‌کنید و یکی از افزونه‌های زیر را در مروگر خود نصب کرده‌اید، اطلاعات شما در معرض سرقت قرار دارد.

افزونه‌های فایرفاکسی که دچار مشکل ذکر شده هستند شامل موارد زیر است:
net Helper
FairShare Unlock
SuperZoom

همچنین در مرورگر کروم نیز افزونه‌های زیر می‌توانند موجب سرقت اطلاعات خصوصی شما شوند:
FairShare Unlock
SuperZoom
Hover Zoom
SpeakIt!
PanelMeasurement
Branded Surveys
Panel Community Surveys

از میان این افزونه‌ها، دو افزونه‌ی SpeakIt! و FairShare Unlock در سراسر جهان بیش از یک میلیون کاربر دارند. بنابراین، افراد زیادی در معرض خطر این آسیب‌پذیری قرار دارند.

بهتر است همگام‌سازی (sync) افزونه‌های مرورگر خود را نیز بررسی کنید. با فعال بودن این قابلیت، ممکن است افزونه‌های یکی از مرورگرهای شما از دستگاهی به دستگاه‌های دیگر نیز منتقل شوند. برای مثال احتمال دارد یکی از افزونه‌های مشکل‌‌دار از کامپیوتر خانگی شما به کامپیوتر محل کارتان انتقال یافته باشد.

این افزونه‌ها چه اطلاعاتی را جمع‌آوری می‌کنند؟
تنوع و حجم اطلاعات جمع‌آوری شده توسط این آسیب‌پذیری نگران‌کننده است. اگر شما یکی از افزونه‌های گفته شده را روی مروگر خود نصب کرده باشید، می‌تواند اطلاعات زیر را به سرقت ببرد:
نام کاربری
رمز عبور
اطلاعات کارت بانکی
جنسیت
علایق شخصی
موقعیت مکانی
اطلاعات مالیاتی
برنامه‌های سفر
اطلاعات خانواده
اطلاعات ژنتیکی

همچنین اگر شما یکی از افزونه‌های ذکرشده را در رایانه‌ی محل کار خود نصب کرده باشید، می‌تواند اطلاعات سازمان شما مثل نامه‌های شرکت و کد دسترسی فایروال و کلید API را سرقت کرده باشد. ابتدا اطلاعات یادشده توسط افزونه سرقت می‌شود و در مرحله‌ی بعد به شرکتی که در تجزیه و تحلیل اطلاعات تخصص دارد فروخته می‌شود./ زومیت
ارسال نظر
نام:
ایمیل:
* نظر:
آخرین عناوین