نقطه ضعف مرورگر Safari در حفظ اطلاعات کاربر

1در مرورگر Safari مانند اغلب مرورگرهای دیگر، گزینه ای برای باز کران مجدد سایت های بازدید شده وجود دارد. ولی در این مرورگر، اطلاعات مربوط به بازگشایی سایت ها، از جمله سایت های امن HTTPS، بصورت متن ساده و در قالب فایل XML نگهداری می شود.

مرورگر Safari بر روی سیستم عامل Mac OS X، اطلاعات لازم برای بازگشایی سایت هایی را که قبلا کاربر از آنها بازدید کرده، در فایل های XML به نام Property List یا plist نگهداری می کند. فایل های plist در یک شاخه مخفی (hidden) قرار دارند. ولی پیدا کردن این فایل ها در یک شاخه مخفی برای نفوذگران کار چندان دشواری نخواهد بود.

نفوذگران همواره سعی دارند تا با سوءاستفاده از نقاط ضعف مرورگرها، صفحاتی را که کاربر باز کرده به گروگان گرفته و اطلاعات رد و بدل شده از طریق مرورگر را شنود و سرقت کنند.  

اکنون با آگاهی از نحوه نگهداری اطلاعات صفحاتی که قبلا در مرورگر باز شده اند، نفوذگر می تواند پس از دسترسی به مرورگر کاربر، صفحات را بازگشایی کرده و دسترسی کامل به کارهایی که کاربر قبلا انجام می داده، داشته باشد. از جمله دسترسی به حساب کاربری در سایت های اجتماعی یا ورود به سایت های بانکداری الکترونیکی.

با استفاده از گزینه Reopen All Windows From Last Session در منوی History در مرورگر Safari، تمام صفحات و سایت هایی که کاربر دفعه قبل باز کرده بوده، عینا دوباره بازگشایی می شوند. اطلاعات مورد نیاز برای اجرای این گزینه در فایل Last Session.plist ذخیره شده است. حال تصور کنید که این فایل به دست نفوذگران افتاده باشد!

جزئیات این نقطه ضعف به اطلاع شرکت Apple رسیده است. در حال حاضر هیچ گزارشی درباره سوءاستفاده از این نقطه ضعف دریافت نشده است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *