رفع آسیب پذیری جاسوسی از نوار آدرس در چند مرورگر مختلف

گوگل کروم، فایرفاکس و چند مرورگر دیگر وب از آسیب‌پذیری که می‌تواند برای جاسوسی از نوار آدرس مورد استفاده قرار گیرد به ستوه آمده‌اند. برخی از سازندگان این مرورگرها هم اکنون در حال کار برای از بین بردن این آسیب‌پذیری هستند.

گوگل کروم، فایرفاکس و چند مرورگر دیگر وب از آسیب‌پذیری که می‌تواند برای جاسوسی از نوار آدرس مورد استفاده قرار گیرد به ستوه آمده‌اند. برخی از سازندگان این مرورگرها هم اکنون در حال کار برای از بین بردن این آسیب‌پذیری هستند.

یک محقق پاکستانی رافی بلاچ کشف کرده است که نوار آدرس گوگل کروم از آسیب‌پذیری موسوم به omnibox رنج می‌برد که این آسیب‌پذیری در برگرداندن آدرس‌های اینترنتی مورد استفاده قرار می‌گیرد.

این مسئله که مرورگر نسخه اندرویدی کروم را مورد تأثیر خود قرار داده است، مربوط می‌شود به نحوه نوشته شدن عربی که از راست به چپ می‌باشد. اگر نشانی آدرس مهاجم با یک آدرس IP شروع شود و آن آدرس دارای یک کاراکتر عربی باشد، میزبان نشانی آدرس و مسیر آن معکوس می‌شوند.

به عنوان مثال نشانی آدرس :

127.0.0.1/ا/http://example.com

تبدیل می‌شود به :

http://example.com/ا/127.0.0.1

چراکه این نشانی آدرس حاوی کارکتر " ا" است که الف عربی است و باعث نمایش این آدرس به صورت راست به چپ می‌گردد. این شیوه برای سایر کارکترهای عربی به همین شکل است و تا زمانی‌که از کارکترهای راست به چپ استفاده گردد به همین صورت عمل می‌کند. (اعداد و نشانه‌ها در نشانی IP به عنوان کارکتر ضعیف تلقی می‌گردند)

این محقق در وبگاه خود آورده است که: "بخش نشانی‌های IP می‌توانند به راحتی و بخصوص بر روی مرورگرهای تلفن همراه با انتخاب یک نشانی آدرس طولانی (google.com/fakepath/fakepath/fakepath/... /127.0.0.1) مخفی شوند تا این حمله را واقعی‌تر نشان بدهند". بلاچ افزود: "نسخه یونیکد قفل پد می‌تواند برای نشان دادن حضور SSL استفاده شود".

یک آسیب‌پذیری مشابه نیز در نسخه اندروید فایرفاکس وجود دارد (CVE-2016-5267). هرچند که در فایرفاکس نیازی نیست که نشانی آدرس با یک آدرس IP شروع شود و تنها کافی است که آدرس اینترنتی محتوی یک کارکتر عربی باشد که باعث برعکس شدن نشانی اینترنتی می‌شود.

برای مثال نشانی آدرس:

http://عربي.امارات/google.com/test/test/test

تبدیل می‌شود به:

google.com/test/test/test/عربي.امارات

گوگل بیش از یک سال است که از وجود این مشکل اطلاع دارد. بلاچ می‌گوید که گوگل را در مورد وجود این مشکل در نسخه اندروید، در ماه می مطلع کرده است و این شرکت آن را در اواخر ماه ژوئن وصله کرده است. موزیلا این مشکل را دوم آگوست برای فایرفاکس اندروید حل کرده است.

بلاچ گفته است که: "دیگر مرورگرها نیز به همین ترتیب تحت تأثیر قرار دارند که شامل انواع مختلفی از نسخه‌های رومیزی می‌شوند، اما در موارد مربوط به فایرفاکس و گوگل کروم این آسیب‌پذیری تنها بر روی نسخه موبایل تأثیر می‌گذارد".

این محقق 3000 دلار از سوی گوگل، 1000 دلار از سوی موزیلا و 1000 دلار از یک سازندۀ نامشخص مرورگر که در حال کار برای وصله این حفره است، دریافت کرده است.