Safari-ში არსებული „შეცდომა“ საშუალებას გაძლევთ გაჟონოთ ინფორმაცია თქვენი Google ანგარიშიდან

Apple და Google ქმნიან ერთობლივ API- ს და ევროპა იწყებს მის მიღებას

ჰაკერმა უსაფრთხოების სერიოზული ხვრელი აღმოაჩინა safari, Apple-ის მშობლიური ბრაუზერი, რომლის მეშვეობითაც შესაძლებელია თქვენი Google ანგარიშის ზოგიერთი პირადი ინფორმაციის გაჟონვა, მათ შორის ბოლო დათვალიერების ისტორია.

ამ მომხმარებელს უკვე აქვს გააფრთხილა კომპანია, ამიტომ ვიმედოვნებთ, რომ ბრაუზერის მომავალი განახლება მალე მოაგვარებს აღმოჩენილ უსაფრთხოების პრობლემას. ჩვენ ამას თვალყურს ვადევნებთ.

ჰაკერმა დაურეკა თითის ანაბეჭდი JS გამოქვეყნებული აქვს თავის წაკითხვა გარკვეულწილად შემაშფოთებელი აღმოჩენა. უსაფრთხოების ხვრელი Apple Safari ბრაუზერში, რომლის მეშვეობითაც შესაძლებელია მომხმარებლის მნიშვნელოვანი ინფორმაციის „შემოპარვა“ Mac-დან.

ეს წარუმატებლობა შედგება შეცდომისგან განხორციელებისას ინდექსირებული DB Safari Mac-ზე და iOS-ზე. ეს ნიშნავს, რომ ვებსაიტს შეუძლია ნახოს მონაცემთა ბაზის სახელები ნებისმიერი დომენიდან და არა მხოლოდ საკუთარი. მონაცემთა ბაზის სახელები შეიძლება გამოყენებულ იქნას საიდენტიფიკაციო ინფორმაციის ამოსაღებად საძიებო ცხრილიდან. აქ შეგიძლიათ ნახოთ, როგორ მუშაობს ეს უსაფრთხოების შეცდომა.

მომსახურებები Google ისინი ინახავენ IndexedDB-ის მაგალითს თქვენი თითოეული ანგარიშისთვის, მონაცემთა ბაზის სახელთან, რომელიც შეესაბამება თქვენს Google მომხმარებლის ID-ს. ასე რომ, ბლოგპოსტში აღწერილი ექსპლოიტის გამოყენებით, მავნე ვებსაიტს შეუძლია მოიპოვოს თქვენი Google მომხმარებლის ID და შემდეგ გამოიყენოს ეს ID სხვა პერსონალური ინფორმაციის გასარკვევად, რადგან ID გამოიყენება Google-ის სერვისების API მოთხოვნების შესასრულებლად.

ის აგზავნის ცხვირებს სხვა ბრაუზერებთან, როგორიცაა Chrome, ეს არ ხდება და ვებსაიტს შეუძლია ნახოს მხოლოდ საკუთარი დომენის Google მომხმარებლისთვის შექმნილი მონაცემთა ბაზები და არა რომელიმე სხვა. იმედია Apple მალე გამოასწორებს.

Apple-ს ჯერ არ გამოუსწორებია.

FingerprintJS ამბობს, რომ მან უკვე აცნობა Apple-ს უსაფრთხოების აღნიშნული ხარვეზის შესახებ წარსულში ნოემბერი 28. უცნაურია, რომ დღემდე ის ჯერ კიდევ არ გამოსწორებულა ახალი Safari განახლებით. მაგრამ დარწმუნებული ვართ, რომ ეს მალე მოხდება.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.