شماره: IRCNE2012111663
تاريخ:15/08/91
برخي از مرورگرهاي وب با استفاده از پسوندهاي به اصطلاح مخرب مورد سوء استفاده قرار مي گيرند. هكرها با استفاده از اين پسوندهاي مخرب مي توانند نشست هاي كاربر را ارتباط ربايي نمايند، فايل هايي را آپلود يا دانلود نمايند و محيط هاي دستگاه هاي جديد تلفن همراه را هك نمايند.
هفته گذشته Zoltan Balazs، مشاور امنيت فناوري اطلاعات در Deloitte مجارستان در كنفرانس Hacker Halted در ميامي درباره موضوعي با عنوان "zombie browsers" سخنراني كرد. او گفت: تا يك سال پيش تنها 10 مورد از پسوندهاي مخرب مرورگر شناسايي شده بودند اما امسال و در حال حاضر 49 مورد از اين پسوندهاي مخرب وجود دارند. او اشاره كرد كه اين پسوندها به سرعت در حال افزايش هستند و توليدكنندگان آنتي ويروس را مقصر دانست. او گفت: هيچ يك از توليد كنندگان آنتي ويروس اين پسوندها را شناسايي نكرده اند و از اين شركت ها درخواست كرد كه براي شناسايي پسوندهاي مخرب بيشتر تلاش كنند.
در اين كنفرانس Balazs توضيح داد كه اين پسوندهاي مخرب چگونه در مرورگرهاي كروم، سافاري و فايرفاكس توسط هكرها ايجاد مي شود. او گفت: هكرها سعي مي كنند تا اين پسوندها را از طريق حملات drive-by downloads مبتني بر وب يا ضميمه هاي آلوده به مرورگرهاي كاربر اضافه نمايند. در نتيجه مي توانند اطلاعات سيستم ها را سرقت نمايند.
Balazs اظهار داشت: تنظيم كردن كنترل ها در برنامه هاي كاربردي مي تواند موثر باشد، به علاوه در كروم اين امكان وجود دارد كه بتوان پسوندهايي كه كاربر استفاده مي كند را كنترل نمود.
- 2