ثغرة أمنية خطيرة في متصفح سفاري تكشف كلمات سر مستخدميه!

متصفح سفاري

اكتشف الباحثون في شركة كاسبيرسكي ثغرة أمنية خطيرة في بعض إصدارات متصفح سفاري، التي يمكن الاستفادة منها مِنْ قِبَلِ المُخترقين للوصول إلى كلمات سر المستخدمين.

ويقول الخبراء أن هذا الخلل موجود في إصدارات نظام تشغيل Mac OSX 10.8.5 وسفاري 6.0.5 (8538.30.1)، وMac OSX 10.7.5 مع سفاري 6.0.5 (7530.30.1)، وهو موجود بسبب ميزة Reopen All Windows from Last Session التي تتعلق بفتح جميع نوافذ الصفحات التي أغلقها المستخدم في آخر جلسة عند استخدام سفاري.

هذا يعني أنه إذا كنتم قد سجلتم الدخول على موقع على الإنترنت قبل غلق المتصفح، ثم قمتم باستعادتها من جديد في جلسة جديدة، سيتم تسجيل الدخول مرة أخرى بشكل تلقائي.

ومن أجل ذلك، فإن سفاري بحاجة إلى تخزين وحفظ كل هذه المعلومات في مكانٍ ما، وهو بالفعل يعمل على تخزين كل شيء في ملف موجود بمُجلّد مخفي، لكن للأسف، لا يقوم بتشفير البيانات الحساسة.

بالتالي، من سيقوم بالاختراق، ليست لديه أي مشكلة في الوصول إلى الملف، ومن ناحية أخرى، المسألة ليست صعبة على أحد البرمجيات الضارة أن تصل إلى الملفات واستيراد كل بيانات الدخول إلى الشبكات الاجتماعية والمواقع المصرفية على الإنترنت وتصديرها إلى المخترقين.

وقالت كاسبيرسكي أنه لا يوجد دليل على أن هناك أي بُريْمج خبيث تم تصميمه لأجل هذه المُهمة تحديداً، في حين أن الخبراء يعتقدون أنه ليست سوى مسألة وقت قبل أن يظهر.

ذكرت كاسبيرسكي أنها قد أخطرت أبل بشأن هذه الثغرة، لكنها لم تُوضّح ما إذا كانت أبل تُخطّط للقيام بأي شيء حيال ذلك.

إلى أن يتم معالجة هذه الثغرة، ننصح المستخدمين الذين لديهم هذه الإصدارات المذكورة آنفاً لمتصفح سفاري بالنظر في استخدام متصفح آخر.

المصدر

  • MAJED.AS

    اها… يعني هالثغره غير موجوده في السفاري على الـiOS 7 و الـOS X 10,9 اللي هم الأنظمه الجديده من آبل؟!

  • ياسر عبد المنعم

    ممكن أيضا ينزل آخر نسخة من المتصفح ، وهي رقم 7.0 ، حيث لن يكون فيه الثغرة

  • ياسر عبد المنعم

    ممكن أيضا ينزل آخر نسخة من المتصفح ، وهي رقم 7.0 ، حيث لن يكون فيه الثغرة

تعليقات عبر الفيسبوك