هذا السؤال الذي قد يدور في ذهن أي شخص يقرءا هذا المقال لذلك سوف
نحاول ان نجيب عليه بشكل مبسط و سريع . الاختراق عن طريق المتصفح يعد اسرع و اسهل
طريقة لاختراق نظام اي شخص فهو لا يحتاج إلى اي مجهود لإقناع الضحية فبمجرد ارسال
رابط صفحة ما و زيارتها من خلال المتصفح يتم تشغيل الملف الخبيث او الـ Malware في جهاز الضحية دون علمه و بدون طلب اي
تصريح منه .
كيف يتم ذلك … ؟
يتم ذلك ببساطة عن طريق استغلال لثغرات قد تظهر في المتصفحات مثل
متصفح Internet Explorer الذي عانى كثيراً من ظهور
ثغرات له تسمح بتنفيذ اكواد ضارة و تشغيل Shellcode يؤدي إلى تحميل و تشغيل ملف ضار على نظام
المستخدم . ايضاً قد لا يكون الاختراق من خلال ثغرة او ضعف في المتصفح نفسه
و لكن من خلال اضافات تعمل مع المتصفح مثل Adobe FlashPlayer , Adobe Reader, Java , Real
Player
و غيرهم .
مثلا كما نعلم ان شركة Adobe
عانت كثيراً من مشاكل امنية و ثغرات في منتجاتها مثل Adobe Reader و Adobe Flashplayer فمثلا اذا كنت تستخدم إصدار قديم نوعاً ما
لمشغل ملفات PDF الـ Adobe Reader 9.3.0 و الذي قد ظهرت فيه عده ثغرات فأنت بمجرد
تنصيبك له على نظامك يتم اضافة Plugin
في المتصفح لديك ليسهل عليك تشغيل ملفات الـPDF مباشرة من خلال المتصفح دون الحاجة إلى
تحميلها ثم تشغيلها . لكن في هذة الحالة فأن نظامك سوف يكون معرض لاختراق في اي
لحظة حتى و ان كنت تستخدم اخر إصدار و تحديث للمتصفح .
لأنه ببساطة عند زيارتك لموقع او صفحة ملغمة تحتوى على ملف PDF خبيث يستغل ثغرة في اصدار الـAdobe Reader لديك سوف يقوم المتصفح تلقائياً بمحاولة عرض
و تشغيل ملف الـPDF مباشرة و ذلك من
خلال برنامج Adobe
Reader
متجاهلاً بذلك حماية المتصفح و سوف يتم تنفيذ الثغرة و تحميل ملف خبيث ثم يتم
اختراق النظام بالكامل . لذلك فالإضافات التي تعمل مع المتصفح قد تكون هي سبب
اساسي في الاختراق حتى و ان كان المتصفح نفسه أمن بنسبة 100%
0 التعليقات :
إرسال تعليق