هم رسان: آسیب پذیری جدی در برنامه مرورگر پیش فرض بیش از صدها میلیون دستگاه اندرویدی سامسونگ وجود دارد که به مهاجمان اجازه می دهد در صورت بازدید کاربر از سایت های کنترل شده مهاجمان، تمامی اطلاعات را از تب های مرورگر وی به سرقت ببرند.

به گزارش پایگاه خبری هم رسان و به نقل از هکرنیوز، این آسیب پذیری که به عنوان CVE-2017-17692 شناسایی شده، در Same Origin Policy یا SOP نسخه 5.4.02.3 و جدیدتر مرورگر اینترنت پیش فرض سامسونگ وجود دارد.
Same Origin Policy یا SOP ویژگی امنیتی است که در مرورگرهای جدید جهت پیشگیری از دسترسی کدها به اطلاعات خاص در صفحات وب طراحی شده است.
آسیب پذیری SOP موجود در مرورگر اینترنت سامسونگ به وب سایت های مخرب اجازه می دهد تا داده های کاربر از جمله رمز های عبور یا کوکی را به سرقت ببرند.

محققان می گویند:” زمانی که مرورگر اینترنت سامسونگ تب های جدیدی را از طریق جاوااسکریپت در یک دامنه (به عنوان مثال google.com) باز می کند، آن جاوااسکریپت می تواند محتوای صفحات و هر آنچه می خواهد را بازنویسی کند.”
“این نوع طراحی در طراحی مرورگر قابل قبول نیست چون بدین معنی است که جاوااسکریپت می تواند امنیت Same-Origin Policy را نقض کند و می تواند اقدامات جاوااسکریپت را از یک سایت (تحت کنترل مهاجم) به محتواهای سایت دیگری (سایت مورد نظر مهاجم) هدایت کند. در اصل، مهاجم می تواند تنظیمات جاوااسکریپت سفارشی را در هر دامنه ای وارد کند مشروط بر اینکه کاربر هدف ابتدا از صفحه وب تحت کنترل مهاجم بازدید کند.”
مهاجمان حتی می توانند به کپی کوکی های session شما دسترسی داشته باشند یا session های شما را به سرقت ببرند و به جای شما از طریق وب میل ایمیل بنویسند و بخوانند.
وجود این آسیب پذیری به سامسونگ اطلاع داده شده و این شرکت اعلام کرده ” پچ امنیتی این آسیب پذیری هم اکنون در مدل گلکسی نوت 8 ارائه شده و اپلیکیشن در ماه اکتبر از طریق اپ استور به روز رسانی می شود.”