"هاكر" يحصل على 5 آلاف دولار مقابل ثغرة في شريط عناوين "كروم" و"فايرفوكس"

الوسط - المحرر التقني

حصل الباحث الأمني الباكستاني "Rafay Baloch" على مكافأة مشتركة بقيمة 5 آلاف دولار أميركي مقابل اكتشافه وشرحه لنقطة ضعف تعتبر بمثابة ثغرة موجودة في متصفح فايرفوكس وغوغل كروم تتعلق بكيفية قيام المتصفحان بتقديم عناوين مواقع الويب. وذلك وفق ما نقله موقع البوابة العربية للأخبار التقنية أمس الثلثاء "16 أغسطس / آب 2016".

وتسمح الثغرة الموجودة في شريط عناوين المتصفح للمهاجمين بخداع المستخدم ودفعه لزيارة موقع ضار على شبكة الانترنت والذي يظهر على أنه موقع صحيح.

وأوضح الباحث في تدوينة نشرها اليوم على موقعه الشخصي بأنه يمكن استخدام الخلل لخداع المستخدمين ودفعهم إلى تزويد الموقع الضار بمعلومات حساسة، وذلك لأنه يظهر ضمن عنوان المتصفح وكأنه الموقع الصحيح المطلوب.

وتعمل الثغرة الموجودة في شريط العنوان ضمن المتصفح بسبب بعض اللغات التي تعرض اللغة من اليمين إلى اليسار مثل اللغة العربية، حيث يتم تقديم العناوين بشكل مختلف.

وأوضح الباحث أنه يمكن استعمال محرف محايد من اليمين إلى اليسار مثل محرف الشريطة المائلة "/" لقلب عنوان موقع الويب وليتم عرضه من اليمين إلى اليسار أيضاً.