مطالعات جدید نشان میدهند از هر ۱۰ مرورگر اینترنتی ۸ مرورگر به دلیل رعایت نکردن نکات ایمنی و به روز نکردن بستههای امنیتی مرورگرها توسط کاربران در معرض حملات هکرها قرار دارند.
دریافت لینک صفحه با کد QR
افزونهها وبستههاي تكميلي عامل حملات سايبري در مرورگرها
خبرگزاری مهر , 30 بهمن 1389 ساعت 16:34
مطالعات جدید نشان میدهند از هر ۱۰ مرورگر اینترنتی ۸ مرورگر به دلیل رعایت نکردن نکات ایمنی و به روز نکردن بستههای امنیتی مرورگرها توسط کاربران در معرض حملات هکرها قرار دارند.
گروه بزرگی از کاربران اینترنت به هشدارهایی که درباره نصب بستههای امنیتی به منظور برطرف کردن نقصهای امنیتی مرورگرها اعلام میشوند توجهی نکرده و خود را به شکاری مناسب برای هکرها تبدیل میکنند.
بر اساس برآوردی که به تازگی توسط دولت کشور بریتانیا انجام گرفته، جرایم سایبری تنها در این کشور سالانه ۳.۱ میلیارد پوند خسارت به کاربران وارد میکنند در حالی که میزان این خسارت به اقتصاد کل کشور در حدود ۲۷ میلیارد پوند و به بخش تجارت در حدود ۱۷ میلیارد پوند تخمین زده شده است.
تحقیقاتی که در مورد مرورگرها و نقصهای امنیتی آن انجام گرفته به شرکتی آمریکایی به نام "کوالیز" اختصاص دارد. این مطالعه بر روی نقصهای امنیتی مرورگرهایی از قبیل کروم، فایرفاکس، اینترنت اکسپلورر، اوپرا و سفری صورت گرفته است و نشان می دهد تنها ۲۵ درصد از این مرورگرها که در ماه ژانویه مورد مطالعه قرار گرفتهاند دارای حفره امنیتی بودهاند، زیرا بیشتر این مرورگرها به صورت خودکار به روزرسانی می شوند.
اما بستههای جانبی نرم افزاری که با بخشهای تصویری و تعاملی مرورگرها در ارتباطند معمولا به صورت خودکار به روزرسانی نشده و کاربر و رایانه اش را در معرض خطر جدی هکرها قرار میدهند.
آسانترین هدف برای هکرها بسته تکمیلی جاوا مرورگر اوراکل است که در بیشتر از ۴۰ درصد از رایانههای مورد بررسی عامل نفوذ هکرها شناسایی شده است.
بستههای تکمیلی نرم افزار ادوبی ریدر که برای نمایش فایلهای متنی با قالب PDF مورد استفاده قرار میگیرد، دومین رتبه را از نظر نفوذپذیری هکرها به خود اختصاص داده اند و در ۳۲ درصد از رایانههای مورد بررسی نیازمند بروزرسانی بودهاند.
در ماه ژانویه شرکت سیسکو اعلام کرد آسیب پذیری های موجود در نرم افزار جاوا یکی از پربارترین اهداف برای جنایتهای سایبری به شمار میرود و حملاتی که از این مجرا به رایانه ها صورت میگیرند عموماً موفقیت آمیز هستند. حملات موفقیت آمیز به این نقطه ضعف نرمافزاری میتواند منجر به کنترل از راه دور مرورگرها و به سرقت رفتن اطلاعات حساس کاربران از قبیل اطلاعات مربوط به حسابهای بانکی آنها شود.
متخصصان ایمنی شبکه امیدوارند نسل بعدی مرورگرهای اینترنتی و وبسایتها به حل این معضل امنیتی بزرگ کمک کنند، همانطور که معرفی و آغاز به استفاده از HTML۵ به آن معنی است که بسیاری از عملکردهای نرمافزاری که به واسطه بستههای تکمیلی نرمافزارها در اختیار کاربران قرار می گیرند، به بخش خودکار بروز رسانی مرورگرها منتقل خواهند شد.
کد مطلب: 17063
آدرس مطلب: https://www.itna.ir/news/17063/افزونه-ها-وبسته-هاي-تكميلي-عامل-حملات-سايبري-مرورگرها