Hacker βρίσκει κενό ασφαλείας σε Firefox και Chrome

Ενώ οι προγραμματιστές κάνουν το καλύτερο δυνατόν για να εξασφαλίσουν ότι τα προγράμματα και οι εφαρμογές τους είναι ασφαλής, μερικές φορές είναι αδύνατο να βρουν και όλα τα bugs που ίσως υπάρχουν. Στην συγκεκριμένη περίπτωση ένας hacker, ο Rafay Baloch ανταμείφθηκε με 5000$ γιατί βρήκε ένα κενό ασφαλείας που υπήρχε στο address bar στο Firefox και στο Chrome.

 

Address bar google chrome

 

Ο Rafay βρήκε ένα τρωτό σημείο στα δύο αυτά browsers, το οποίο επέτρεπε στους επιτιθέμενους να στείλουν τους χρήστες σε ψεύτικες ιστοσελίδες. Αυτοί που πρέπει να ανησυχούν σύμφωνα με τον hacker είναι όσοι γράφανε από τα δεξιά προς τα αριστερά το address πράγμα που συμβαίνει σε μερικές γλώσσες όπως τα Αραβικά.

Εάν για παράδειγμα ένας χρήστης έγραφε το address 127.0.0.1/I/http://example.com, το πρόγραμμα περιήγησης θα εμφανιζόταν απλά ως http://example.com/i/127.0.0.1, ενώ εξακολουθούσε να στέλνει το χρήστη να 127.0.0.1/i/http://example.com, στην πραγματικότητα όμως η ιστοσελίδα δεν ήταν αυτή που πραγματικά ήθελε ο χρήστης αλλά μία που της μοιάζει.

 

ΠΗΓΉ: Dailydot

 

 

 

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

Σχόλια

σχολιάστε

Ονομάζομαι Μιχάλης "Strudel" Αμανατίδης και σπουδάζω Ηλεκτρολόγος Μηχανικός Τ.Ε. Ασχολούμαι από μικρός με το "gaming" και μου αρέσει αφάνταστα να πειραματίζομαι με PC Hardware και Smartphones αλλά και να μαθαίνω καινούρια πράγματα για αυτά μέχρι να τα καταστρέψω.