Firefox επιδιόρθωσε σφάλμα που επέτρεπε evil cursor

Ο διόρθωσε την περασμένη εβδομάδα ένα σφάλμα που χρησιμοποιούνταν από απατεώνες τεχνικής υποστήριξης για να δημιουργήσει τεχνητούς δείκτες ποντικιού αποτρέποντας τους χρήστες να εγκαταλείψουν εύκολα κακόβουλους ιστότοπους.

Το σφάλμα ανακαλύφθηκε ότι κακοποιήθηκε διαδικτυακά από τη βρετανική εταιρεία ασφάλειας Sophos και αναφέρθηκε στη νωρίτερα αυτό το έτος.

Τι είναι η επίθεση “”;

Μια κλασική επίθεση “evil cursor” λειτουργεί επειδή τα σύγχρονα προγράμματα περιήγησης επιτρέπουν στους ιδιοκτήτες ιστότοπων να τροποποιήσουν την εμφάνιση του δρομέα του ποντικιού στους χρήστες που περιηγούνται στους ιστότοπούς τους.

Η λειτουργία μπορεί να φαίνεται άχρηστη, αλλά χρησιμοποιείται συχνά σε που κυκλοφορούν σε προγράμματα περιήγησης, επαυξημένη πραγματικότητα του προγράμματος περιήγησης ή εμπειρίες εικονικής πραγματικότητας μέσω του προγράμματος περιήγησης. Ωστόσο, οι προσαρμοσμένοι δείκτες ποντικιών μπορεί να γίνει ένα σημαντικό πρόβλημα στον κανονικό ιστό.

Δείτε το βίντεο της Sophos

Σε επιθέσεις με evil cursor, οι κακόβουλοι ιστότοποι παραβιάζουν τις ρυθμίσεις του δείκτη του ποντικιού για να τροποποιήσουν πού είναι ορατός ο πραγματικός δρομέας στην οθόνη και πού βρίσκεται η πραγματική περιοχή για κλικ.

  Microsoft Office 365 Προσοχή μη ασφαλής η κρυπτογράφηση

Για παράδειγμα, οι δρομείς του ποντικιού μπορούν να οριστούν ως 256 pixel σε πλάτος και ύψος. Μια επίθεση με evil cursor είναι όταν εμφανίζεται ένας κανονικός δρομέας του ποντικιού στην επάνω αριστερή γωνία, αλλά το σημείο για κλικ ορίζεται στην κάτω δεξιά γωνία, δημιουργεί μια τεράστια ασυμφωνία μεταξύ του σημείου που ο βλέπει χρήστης τον κέρσορα και του που θέλει να κάνει click πραγματικά.

Οι επιθέσεις evil cursor χρησιμοποιούνται από κακόβουλους ιστότοπους “τεχνικής υποστήριξης”. Χρησιμοποιούν αυτό το συγκεκριμένο τέχνασμα για να κρατήσουν τους χρήστες παγιδευμένους στους ιστότοπούς τους – καθώς τα θύματα δεν μπορούν να κλείσουν καρτέλες και τα αναδυόμενα παράθυρα λόγω της ασυμφωνίας κλικ και δρομέα.

Η επιδιόρθωσε ορισμένους οδούς της επίθεσης evil cursor στον από το 2010, και η πιο πρόσφατη επιδιόρθωση έγινε τον Μάρτιο του 2019.

Όμως και η Mozilla έπεσε θύμα της επίθεσης. Πριν από την ενημέρωση της προηγούμενης εβδομάδας, οι προγραμματιστές του προγράμματος περιήγησης επιδιόρθωσαν το τελευταίο σημείο εισόδου του για χρήση του evil cursor που υπήρχε από το 2018

  Patch Tuesday Οκτώβριος 2022

Η Mozilla επιδιόρθωσε ξανά αυτόν τον τύπο επίθεσης, που τον παρακολουθεί ως CVE-2020-15654.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  29  =  30