ارز دیجیتال q
امنیتتکنولوژی نیوزگوشی گجت نیوز

گوشی های قدیمی ایفون اپل و لپ تاپ های مک در خطر هک شدن

کاربرانی که از گوشی های قدیمی ایفون اپل و لپتاپ های مک اپدیت نشده استفاده میکنند در خطر حمله IDN homograph attack قرار دارند.
بر اساس پستی که در بلاگ هکرهای Xuanwu Security Lab از شرکت چینی تنست ( Tencent ) غول جستجوی چینی منتشر شده، مشخص شده است که آنها راهی پیدا کرده اند که توسط ان دستگاه های ایفون اپل و  لپ تاپ های مک بوک را با عوض کردن یک حرف از دامین سایتی که کاربر قصد ورود به ان را دارد هک کنند، این تکنیک حمله در انگلیسی IDN homograph attack نامیده میشود.

 

دست هکر / hacker hand

محققان امنیتی شرکت تنسنت اعلام کرده اند که درنسخه های قدیمی مرورگر سافاری ساخت شرکت اپل ضعف امنیتی خاصی وجود دارد که بین کاراکتر یونیکد و حروف معمولی تمایزی قائل نمیشود وهر دورا به یک صورت نمایش میدهد. به طور خاص کلمه لاتین dU+0064) d) در  مرورگر سافاری دقیقا شبیه کلمه U+A771) dum) میباشد ، کاربران به هیچ وجه قادر به شناسایی این تفاوت نیستند و توانایی تشخیص جعلی بودن سایت را ندارند.

محققان شرکت تنست نشان داده اند که چگونه هکر ها میتوانند از این ضعف امنیتی سوء استفاده کرده و کپی های مخلتفی از وبسایت های معروف (دامین) معروف دنیا که در انها کلمه d موجد میباشد مانند  LinkedIn , Dropbox , Redditرا  تهیه و کاربران را به وبسایت های جعلی ساخته شده هدایت کنند.زمانی که صاحب گوشی  اپل نام کاربری و رمز عبور خود را در سایت جعلی وارد کرد انها میتواننند به راحتی ان را سرقت کنند. این گونه IDN homograph attack نوعی از حملات فیشینگ است.

اگر از نسخه های قدیمی سافاری و گوشی های اپل استفاده میکنید دقت کنید ک ممکن است کلمه d که در ادرس بار مرورگرتون  مشاهده میکنید دقیقا d نباشه و جایگزین شده باشه.
کارشناسان امنیت خاطر نشان ساختند که این آسیب پذیری صاحبان گوشی های هوشمند و رایانه های اپلی را تهدید می کند که از آخرین بروزرسانی سیستم عامل استفاده نمیکنند و دستگاه انها اپدیت نشده است. از جمله دستگاه های اسیب پذیر ، آی فون با iOS نسخه 11.4.1 و قدیمی تر ، و همچنین iMac و مکبوک با سیستم عامل High Sierra macOS تا نسخه 10.13.5 و قدیمیتر اعلام شد.
برای جلوگیری از هک شدن دستگاهتان لازم است تا دستگاه خود را سریعا به روز رسانی کرده و به اخرین نسخه ارتقا دهید.

 

لازم به ذکر است این اسیب پذیری میتواند در مروگر های گوگل کروم و فایرفاکس نیز اتفاق بیفتد ولی افزونه ای وجود داره به نام IDN Safe. با نصب این افزونه روی مرورگرتون خاطرتون از بابت حملات IDN homograph attack راحت میشه.

لینک دانلود IDN Safe برای مروگر گوگل کروم :

دانلود افزونه idn safe برای مرورگر کروم

لینک دانلود IDN Safe برا مرورگر فایرفاکس :

دانلود افزونه idn safe برای مرورگر فایرفاکس

این مطلب رو چه قدر دوست داشتی؟
[تعداد: 8 میانگین رای: 5]

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا