Firefox επιδιόρθωσε σφάλμα που επέτρεπε evil cursor

Ο Firefox διόρθωσε την περασμένη εβδομάδα ένα σφάλμα που χρησιμοποιούνταν από απατεώνες τεχνικής υποστήριξης για να δημιουργήσει τεχνητούς δείκτες ποντικιού αποτρέποντας τους χρήστες να εγκαταλείψουν εύκολα κακόβουλους ιστότοπους.

Το σφάλμα ανακαλύφθηκε ότι κακοποιήθηκε διαδικτυακά από τη βρετανική εταιρεία ασφάλειας Sophos και αναφέρθηκε στη Mozilla νωρίτερα αυτό το έτος.

Τι είναι η ”;

Μια κλασική επίθεση “evil cursor” λειτουργεί επειδή τα σύγχρονα προγράμματα επιτρέπουν στους ιδιοκτήτες ιστότοπων να τροποποιήσουν την εμφάνιση του δρομέα του ποντικιού στους χρήστες που περιηγούνται στους ιστότοπούς τους.

Η λειτουργία μπορεί να φαίνεται άχρηστη, αλλά χρησιμοποιείται συχνά σε παιχνίδια που κυκλοφορούν σε προγράμματα περιήγησης, επαυξημένη πραγματικότητα του προγράμματος περιήγησης ή εικονικής πραγματικότητας μέσω του προγράμματος περιήγησης. Ωστόσο, οι προσαρμοσμένοι δείκτες ποντικιών μπορεί να γίνει ένα σημαντικό πρόβλημα στον κανονικό ιστό.

Δείτε το της Sophos

https://www.youtube.com/watch?v=7v8C_qZEXyQ

Σε επιθέσεις με evil cursor, οι κακόβουλοι ιστότοποι παραβιάζουν τις του δείκτη του ποντικιού για να τροποποιήσουν πού είναι ορατός ο πραγματικός δρομέας στην οθόνη και πού βρίσκεται η πραγματική περιοχή για κλικ.

Για παράδειγμα, οι δρομείς του ποντικιού μπορούν να οριστούν ως 256 pixel σε πλάτος και ύψος. Μια επίθεση με evil cursor είναι όταν εμφανίζεται ένας κανονικός δρομέας του ποντικιού στην επάνω αριστερή γωνία, αλλά το σημείο για κλικ ορίζεται στην κάτω δεξιά γωνία, δημιουργεί μια τεράστια ασυμφωνία μεταξύ του σημείου που ο βλέπει χρήστης τον κέρσορα και του που θέλει να κάνει click πραγματικά.

Οι επιθέσεις evil cursor χρησιμοποιούνται από κακόβουλους ιστότοπους “τεχνικής υποστήριξης”. Χρησιμοποιούν αυτό το συγκεκριμένο τέχνασμα για να κρατήσουν τους χρήστες παγιδευμένους στους ιστότοπούς τους – καθώς τα θύματα δεν μπορούν να κλείσουν καρτέλες και τα αναδυόμενα παράθυρα λόγω της ασυμφωνίας κλικ και δρομέα.

Η Google επιδιόρθωσε ορισμένους οδούς της επίθεσης evil cursor στον Chrome από το 2010, και η πιο πρόσφατη επιδιόρθωση έγινε τον Μάρτιο του 2019.

Όμως και η Mozilla έπεσε θύμα της επίθεσης. Πριν από την ενημέρωση της προηγούμενης εβδομάδας, οι προγραμματιστές του προγράμματος περιήγησης επιδιόρθωσαν το τελευταίο σημείο εισόδου του για χρήση του evil cursor που υπήρχε από το 2018

Η Mozilla επιδιόρθωσε ξανά αυτόν τον τύπο επίθεσης, που τον παρακολουθεί ως CVE-2020-15654.

iGuRu.gr The Best Technology Site in Greecefgns

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).