اكتشف متخصصو Guardio (
أخبار ،
بحث ) ثغرة أمنية مثيرة للاهتمام في Evernote. بتعبير أدق ، ليس في تطبيق تخزين الملاحظات ، ولكن في ملحق متصفح Google Chrome. يتيح لك Evernote Web Clipper حفظ صفحات الويب ، كليًا أو جزئيًا ، ويمكن أيضًا إضافة تعليقات على أعلى المحتوى الأصلي.
أدت هذه الوظيفة الواسعة إلى الحاجة إلى تضمين الكود في جميع الصفحات التي زارها المستخدم ، إذا كان قد تم تثبيت ملحق Evernote. في البداية ، يوفر برنامج نصي صغير تحميل رمز إضافي إذا قرر المستخدم حفظ الصفحة. كما اتضح فيما بعد ، لم يتم التحقق من تحميل هذا الكود ، مما سمح للمهاجم نظريًا بتلقي بيانات مستخدم خاص من موارد أخرى ؛ كان يكفي لفتح الصفحة المعدة. لحسن الحظ ، ظل التهديد نظريًا: تم إغلاق المشكلة ، ولم يتم العثور على دليل على استخدامه لهجمات حقيقية.
تتضمن صفحة الويب المهاجمة ، بالإضافة إلى المحتوى المرئي ، العديد من الإطارات المخفية التي تصل إلى المواقع التي تحتوي على بيانات خاصة (كما هو موضح في الفيديو أعلاه ، هذه هي صفحتان على Facebook و PayPal). سيضيف امتداد Evernote البرنامج النصي الخاص به إلى رمز هذه الصفحة ، وهو المسؤول عن تحميل الكود في جميع الإطارات. المشكلة هي أنه لم يتم التحقق من مصدر الكود بشكل صحيح ويمكن استبداله برمز المهاجم.
تدخل المستخدم (على سبيل المثال ، تفعيل أي وظائف التمديد) غير مطلوب. يكفي فتح الصفحة المعدلة ، وسوف يتم نقل المعلومات من عناصر iframe المخفية إلى المهاجم. هذه هي الطريقة التي يعمل بها إصدار محدد من Proof of Concept ، وخيارات أخرى ممكنة. تشبه
مشكلة عدم الحصانة
مشكلة تم اكتشافها وإغلاقها العام الماضي في امتداد Grammarly ، وهي خدمة التدقيق الإملائي. في هذه الحالة ، كانت رموز ترخيص Grammarly متاحة لأي موقع ويب آخر ، لذلك يمكن لأي شخص تسجيل الدخول إلى الخدمة والوصول إلى معلومات المستخدم (المزيد حول مشكلة عدم الحصانة هذه
هنا ). تحتاج كلتا الخدمتين حقًا إلى تعديل الكود المصدري لصفحات الويب ، ولكن يجب أن تكون حذرًا عند تنفيذ هذه الوظيفة.
نصف مليون موقع معرض للخطر ، اخترق 1700 متجر على الإنترنت
نشرت Foregenix نتائج دراسة حول أمان الموقع (
الأخبار ،
مدونة مدونة الشركة). من بين ما يقرب من تسعة ملايين موقع يتم رصدها بانتظام ، وفقًا لـ Foregenix ، يوجد حوالي نصف مليون موقع به نقاط ضعف خطيرة. لم يتم الكشف عن معايير محددة لفصل المشاكل الخطيرة عن تلك غير الخطيرة ، ولكن يشار إلى أنه فقط تلك التي توجد بها نقاط ضعف معروفة مع تصنيف CVSS بأكثر من 7 نقاط في اختيار المواقع ذات المشاكل. ليس من الواضح تمامًا كيف يتم استغلال هذه الثغرات في الممارسة ، لكن من المفيد في بعض الأحيان تقدير "متوسط درجة الحرارة في المستشفى".
المخازن التي تم التحقيق فيها بشكل منفصل - المواقع التي تنفذ بطريقة أو بأخرى عملية استلام المدفوعات من المستخدمين. تم التعرف على Magento كأكثر أنظمة CMS عرضة للمخازن على الإنترنت: 86.5٪ من المواقع التي تعمل عليها بها نقاط ضعف خطيرة. من بين 1700 موقع حيث تم اكتشاف نصوص لسرقة معلومات فواتير المستخدمين ، هناك حوالي ألف موقع يعمل في Magento ، معظمها يقع في أمريكا الشمالية. وفقًا للشركة التي أجرت الدراسة ، فإن المواقع الإلكترونية التي تعرضت للهجوم تكتشف وجود فجوة أمنية في المتوسط بعد 5.5 أشهر من القرصنة.
أصبحت CMS Magento سيئة السمعة العام الماضي عندما بدأ مجرمو الإنترنت من مجموعة Magecart
بمهاجمة المواقع المعرضة
بشكل كبير من خلال تثبيت البرامج النصية عليها لسرقة بيانات الدفع التي أدخلها المستخدم عند الدفع. كان المبدأ المعتاد لمثل هذا الكاشطة هو فتح نافذة وهمية لإدخال رقم بطاقة الائتمان وغيرها من المعلومات. تم عرض نافذة كهذه أعلى نموذج شرعي لإدخال المعلومات.
استغل هجوم واسع النطاق في عام 2018 ثغرة أمنية تم اكتشافها وإغلاقها في عام 2016. للأسف ، لم يتم تحديث العديد من المواقع في غضون عامين ، لذا فإن تقدير Foregenix (~ 1000 من 200 ألف موقع مصاب يستخدم Magento) هو متحف بشكل متحفظ. في أكتوبر الماضي ، قام الباحث Willem de Grot ، الذي يراقب Magecart ، بحساب 7 آلاف موقع مع تثبيت مقشدة.
الحديث عن نقاط الضعف القديمة. تحذر Microsoft من وجود موجة مزعجة جديدة من ملفات .RTF المصابة التي تستغل ثغرة أمنية في Microsoft Office تم اكتشافها وإغلاقها في عام 2017. المشكلة
موجودة في الإصدارات من 2007 إلى 2016 ، وتم إصدار تصحيحات لجميع المتغيرات. يؤدي فتح مستند مصاب في إصدار مستضعف من Office إلى تنزيل مستتر خلفي وتثبيته على النظام. لا تنسى أن الترقية.
إخلاء المسئولية: الآراء الواردة في هذا الملخص قد لا تتوافق دائمًا مع الموقف الرسمي لـ Kaspersky Lab. عزيزي المحررين يوصون عمومًا بمعالجة أي آراء بتشكك صحي.