طبق گزارش جدید تیم تحقیقاتی otto-js، قابلیت غلط یاب املایی مرورگرهای کروم و اج ممکن است باعث انتقال رمز عبور و اطلاعات شخصی کاربران به سرورهای شخص ثالث شوند.
به گفته این موسسه تحقیقاتی، آسیبپذری مذکور بسیار خطرناک است و حتی میتواند به سازمانها بزرگ آسیب جدی بزند. این حفر امنیتی توسط تیم تحقیفاتی این موسسه در حین تست قابلیتعای غلط یاب کروم و اج کشف شده است. این قابلیتها وقتی توسط کاربر فعال میشوند، اطلاعات شخصی را بدون آنکه خود او بداند با اپلیکیشنهای شخص ثالث به اشتراک میگذارد.
- کشف یک حفره امنیتی در برنامه WinRAR ؛ هر چه سریعتر آن را آپدیت کنید
- حفره امنیتی توییتر اطلاعات شخصی بیش از ۵ میلیون کاربر را در دسترس هکرها قرار داد
این باگ امنیتی میتواند باعث هک رمزعبور کاربران شود و از آنجائیکه کاربرد اصلی قابلیتهای مذکور تصیح املای هر نوع نوشتهای از جمله رمزعبور است؛ بنابراین بهراحتی میتواند این اطلاعات محرمانه را به سرورهای ناشناس انتقال دهد.
تیم otto-js برای نشان دادن نحوه کار این آسیبپذیری، مثالی از لاگین کردن به حساب کاربری Alibaba Clout ارائه کردهاند. وقتی کاربر از طریق مرورگر کروم قصد ورود به حساب کاربری خود را دارد، قابلیت غلط یاب کروم بدون اجازه کاربر اطلاعات او را به سرورهای گوگل انتقال میدهد.
طبق گزارش otto-js، سرویسهای AWS، مایکروسافت ۳۶۵، گوگل کلود، Alibaba Cloud و LastPass بالاترین ریسک را در این زمینه دارند و کاربران باید در هنگام استفاده از آنها بسیار محتاط باشند.
منبع: Techspot
نظرات