شماره: IRCNE2014092320
تاريخ: 26/6/93
مرورگر پيشفرض اندرويد نسخههاي پيش از 4.4 داراي يك آسيبپذيري است كه به وبسايتهاي خرابكار اجازه ميدهد مكانيزم امنيتي را دور بزنند و كنترل session هاي احراز هويت شده كاربر را بر روي ساير سايتها در دست بگيرند.
اين مسأله يك نقص امنيتي اسكريپت بين سايتي است كه ناشي از نحوه مديريت جاوا اسكريپت توسط مرورگر است. در هنگام مواجهه با رشتهاي كه توسط يك كاراكتر null پايان مييابد، مرورگر قادر به اعمال سياست same-origin نيست. سياست same-origin، يك كنترل امنيتي است كه از تعامل اسكريپتهاي اجرا شده در بستر يك سايت با محتواي ساير وبسايتها جلوگيري ميكند.
اين بدان معناست كه هر وبسايتي (براي مثال وبسايتي كه توسط يك هرزنامه نويس يا يك جاسوس كنترل ميشود) ميتواند محتوي هر صفحه وب ديگري را مورد بازبيني قرار دهد. تصور كنيد كه در حالي كه وبميل خود را در صفحه ديگري باز كردهايد، به سايت يك مهاجم رفتهايد. آن مهاجم ميتواند دادههاي ايميل شما را جمعآوري كرده و محتويات مرورگر شما را ببيند. علاوه بر اين مهاجم ميتواند يك كپي از كوكي session شما گرفته و Session شما را به طور كامل سرقت نمايد و به جاي شما به وبميل شما دسترسي پيدا كند.
اين نقص امنيتي توسط يك محقق امنيتي مستقل كشف شده و اثبات آن در 31 آگوست بر روي بلاگ وي قرار گرفت. البته افشاي اين نقص امنيتي چندان مورد توجه قرار نگرفته بود تا اينكه تيم Metasploit ماژولي را توسعه داد كه ميتواند براي سرقت كوكيهاي احراز هويت از كاربراني كه صفحه خرابكاري را باز كردهاند، مورد استفاده قرار گيرد.
به كاربراني كه فكر ميكنند ممكن است تحت تأثير اين آسيبپذيري قرار داشته باشند توصيه ميشود كه يكي از مرورگرهاي در دسترس براي اندرويد مانند كروم، فايرفاكس، دولفين يا اپرا كه داراي اين مشكل نيستند را نصب نمايند.
- 3