متصفحات الهاتف المحمول الشهيرة عرضة للهجمات
كشف باحثو الأمن السيبراني عن تفاصيل حول ثغرة أمنية تخدع شريط العناوين، بحيث تؤثر هذه الثغرة في متصفحات الهاتف المحمول الشهيرة، مثل: متصفح سفاري من شركة آبل، تاركة الباب مفتوحًا لهجمات التصيد الاحتيالي والبرامج الضارة.
وتتضمن متصفحات الهاتف المحمول المتأثرة الأخرى: (UCWeb) و (Opera Touch) و (Yandex Browser) و (Bolt Browser) و (RITS Browser).
واكتشف الباحث الأمني الباكستاني رافاي بالوتش (Rafay Baloch) الثغرة في صيف عام 2020، وتم الإبلاغ عنها في شهر أغسطس قبل معالجتها من الشركات المصنعة للمتصفحات خلال الأسابيع القليلة الماضية.
وتنبع المشكلة من استخدام كود (جافا سكريبت) ضارٍ قابل للتنفيذ في موقع إلكتروني عشوائي؛ لإجبار المتصفح على تحديث شريط العناوين أثناء استمرار تحميل الصفحة إلى عنوان آخر من اختيار المهاجم.
وقال (رافاي بالوتش) في التحليل التقني: تحدث الثغرة الأمنية بسبب احتفاظ سفاري بشريط عنوان الويب عند الطلب عبر منفذ عشوائي، وتعيد وظيفة الفاصل الزمني المحدد تحميل “bing.com:8080” كل 2 ميلي ثانية، ومن ثَم يتعذر على المستخدم التعرف على إعادة التوجيه من عنوان الويب الأصلي إلى عنوان الويب المخادع.
ويمكن للمهاجم بناء موقع ويب ضارٍ، وحثّ الهدف على فتح الرابط من رسالة بالريد الإلكتروني أو رسالة نصية مخادعة، مما يؤدي إلى تنزيل المستلم لبرامج ضارة، أو المخاطرة بسرقة بياناته.
ووجد البحث أيضًا أن إصدار متصفح سفاري لنظام (macOS) معرض للخطأ نفسه، لكن آبل عالجته عبر تحديث (Big Sur macOS) الصادر في الأسبوع الماضي.
يذكر أن هذه ليست المرة الأولى التي يتم فيها اكتشاف مثل هذه الثغرة الأمنية في متصفح سفاري، حيث كشف بالوتش مرة أخرى في عام 2018 عن نوع مشابه من الخلل تسبب في احتفاظ المتصفح بشريط العناوين وتحميل المحتوى من الصفحة المخادعة من خلال تأخير التوقيت الناجم عن جافا سكريبت.
وقال بالوتش: مع التطور المستمر في هجمات التصيد، فإن استغلال الثغرات المستندة إلى المتصفح، مثل انتحال شريط العنوان، قد يؤدي إلى تفاقم نجاح هجمات التصيد.
وأضاف: من السهل إقناع الضحية بسرقة بياناتها أو توزيع البرامج الضارة عندما يشير شريط العنوان إلى موقع ويب موثوق به ولا يعطي أية مؤشرات للتزوير، وبالنظر إلى أن الثغرة الأمنية تستغل ميزة معينة في المتصفح، فيمكنها تجنب العديد من برامج مكافحة الفيروسات.
