با مرورگرهای آسیب‌پذیر در برابر حمله‌ی Spectre آشنا شوید!

با مرورگرهای آسیب‌پذیر در برابر حمله‌ی Spectre آشنا شوید!

جمعه, ۲۲ دی, ۱۳۹۶ ساعت ۱۴:۱۱

 

یکی از راه‌هایی که آسیب‌پذیری سخت‌افزاری Spectre می تواند بر روی سیستم‌های آسیب‌پذیر و وصله‌نشده مورد بهره‌برداری قرار بگیرد، با استفاده از کدهای جاوا اسکریپت است که بر روی مرورگرها اجرا می‌شود. اخیرا یک شرکت چینی با نام Tencent یک ابزار برای بررسی این آسیب‌پذیری را منتشر کرده که به کاربران کمک می‌کند تا تشخیص دهند که آیا سیستم‌های آن‌ها در برابر حملات Spectre آسیب‌پذیر است یا خیر.

 

یکی از راه‌هایی که آسیب‌پذیری سخت‌افزاری Spectre می تواند بر روی سیستم‌های آسیب‌پذیر و وصله‌نشده مورد بهره‌برداری قرار بگیرد، با استفاده از کدهای جاوا اسکریپت است که بر روی مرورگرها اجرا می‌شود. به همین دلیل است که همه‌ی توسعه‌دهندگان وب‌سایت‌ها در تلاش هستند تا برنامه‌های خود را به‌روزرسانی کرده و در برابر این آسیب‌پذیری وصله کنند.


شرکت‌های مایکروسافت، گوگل، اپل و موزیلا به کاربران خود توصیه کرده‌اند تا برای جلوگیری از حملات Spectre، مرورگرهای خود را به‌روزرسانی کنند. هرچند راه‌حل‌های تکمیلی در ادامه توسط این شرکت‌ها ارائه خواهد شد ولی در حال حاضر به کاربران توصیه می‌شود تا در مرورگرهای خود ویژگی ایزوله‌سازی سایت (Site Isolation) را فعال کنند.


اخیرا یک شرکت چینی با نام Tencent یک ابزار برای بررسی این آسیب‌پذیری را منتشر کرده که به کاربران کمک می‌کند تا تشخیص دهند که آیا سیستم‌های آن‌ها در برابر حملات Spectre آسیب‌پذیر است یا خیر. این ابزار یک برنامه‌ی مبتنی بر وب است. سرویس بر روی سیستم‌های رومیزی و موبایل قابل اجرا بوده و شما می‌توانید مرورگرها را در سیستم عامل‌های ویندوز، لینوکس، آیفون و اندروید مورد بررسی قرار دهید. 


محققان از این ابزار بر روی سیستم عامل اندروید استفاده کردند و متوجه شدند تنها مرورگرهای اپرا و Brave در معرض آسیب‌پذیری Spectre قرار دارند. گوگل کروم، مرورگر وب سامسونگ و فایرفاکس در فهرست مرورگرهای امن قرار دارند. بر روی سیستم عامل ویندوز، مرورگرهای مایکروسافت اج، گوگل کروم و موزیلا فایرفاکس همچنان جزو مرورگرهای امن هستند و فقط مرورگر اپرا جزو برنامه‌های آسیب‌پذیر محسوب می‌شود. در سیستم‌های iOS و macOS نیز مرورگر سافاری آسیب‌پذیر شناخته نشده است. 

 

منبع


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار × سه =