Brownapple786's Blog
Just another WordPress.com weblog

Tabnapping الهجوم متصفح الانترنت يجعل من السهل الخداع

وهناك تقنية هجوم جديد يستفيد من علامات تبويب المتصفح المفتوحة لإطلاق مواقع التصيد دون معرفة المستخدم. يمكن أن تكون نفذت الهجوم في فايرفوكس ، وإنترنت إكسبلورر والمتصفحات الرئيسية الأخرى.

Tabnapping Web Browser Attack Makes Phishing Easy

دراسة جديدة أجريت على الأمن هو تسليط الضوء على أسلوب الهجوم الذي يمكن أن تستخدم لخداع المستخدمين إلى إدخال المعلومات الشخصية الخاصة بهم على مواقع التصيد.

وكشف الهجوم ، اطلق عليها اسم tabnapping ، من عزة راسكين والرصاص خلاقة لموزيلا فايرفوكس ، ويؤثر في جميع المتصفحات الرئيسية على ويندوز ونظام التشغيل ماك العاشر

راسكين لإثبات صحة مفهوم هجوم يستفيد من المستخدمين الذين يحافظون على العديد من علامات التبويب المفتوحة. إذا كان المستخدم بزيارة موقع واحد أو الخبيثة التي تعرضت لما يثير الشبهة ، لا يمكن للمهاجم تغيير محتويات بصمت والتسمية من علامة التبويب ، فتح نشطة ليشابه دخول في شاشة موقع آخر ، مثل بريد جوجل صور.
المكتبة :

10 نصائح كبار الأمن لحماية البريد الإلكتروني المنظمات الكبيرة
على فرضية الأمن هل الميت. ادارة العلاقات مع لايف لونغ.
حماية الشبكة الخاصة بك ضد تزايد خطر الهجمات على الانترنت
أعلى خمسة البريد الإلكتروني الأمن الشكاوى — وكيف لهم فيكس مع استضافة البريد الإلكتروني سنغافوري

أظهر راسكين الهجوم على بلوق. إذا الزوار فتح علامة تبويب أخرى ومن ثم العودة الى بلوق ، وسوف أنظر في صفحة بلوق قد تغير إلى بريد جوجل وهمية سجل في الشاشة.

“استخدام عامل منجم بلدي التاريخ المغلق يمكنك الكشف عن الموقع الذي يستخدم للزائر ومن ثم مهاجمة هذا الموقع (على الرغم من هذا لم يعد ممكنا في الجيدات فايرفوكس)” ، وكتب راسكين. “على سبيل المثال ، يمكنك الكشف عن ما إذا كان الزائر هو مستخدم فيسبوك ، سيتي بنك مستخدم ، دليل التغريد ، الخ ، ومن ثم التبديل إلى الصفحة المناسبة سجل في الشاشة وفافيكون على الطلب.

واضاف “حتى أكثر مخادع ، وهناك أساليب مختلفة [لا يمكن للمرء استخدام] لمعرفة ما إذا كان يتم تسجيل مستخدم حاليا في الخدمة ، وهذه الأساليب تتراوح بين توقيت الهجمات على تحميل الصور ، لرؤية المكان أخطاء تحدث عند تحميل صفحة ويب في أتش تي أم أل العلامة النصي… يمكنك جعل هذا الهجوم أكثر فعالية عن طريق تغيير نسخة : بدلا من مجرد وجود سجل في الشاشة ، يمكنك الإشارة إلى أن انتهت مهلة جلسة العمل بها ويحتاج المستخدم إلى reauthenticate ، وهذا غالبا ما يحدث على مواقع البنك ، مما يجعلها أكثر عرضة لهذا النوع من الهجوم. ”

جيري براينت ، مدير مجموعة للاتصالات استجابة الأمنية في مايكروسوفت ، وقال شاهد ان تتحقق دائما للتأكد من وجود رمز القفل في شريط العنوان قبل إدخال المعلومات الشخصية على أي موقع ، وتأكد من أن عنوان الموقع هو الصحيح. إنترنت إكسبلورر 8 لتصفية SmartScreen ، الذي يوفر بعض الحماية ضد المشتبه بهم ومواقع التصيد المعروفة ، يمكن أن تساعد في التخفيف من حدة الهجوم ، وأضاف.

راسكين أشار مدير موزيلا فايرفوكس حساب يعمل على الإصدار التالي من متصفح يخفف الهجوم.

“أسماء المستخدم وكلمات السر ليست طريقة آمنة للقيام التوثيق ؛ ان الوقت قد حان للمتصفح على القيام بدور أكثر نشاطا في أن يكون وكيل المستخدم الخاص بك الذكية ؛ واحد أن يعرف من أنت ويحتفظ هويتك والمعلومات وثائق التفويض آمنة” ، كما كتب.

No Responses to “Tabnapping الهجوم متصفح الانترنت يجعل من السهل الخداع”

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: