ရိုးရှင်း Mozilla ကအားနည်းချက်များ၏တစ်ဦးတစ်စုံကပိုမိုလွယ်ကူဟက်ကာများ Coinbase န်ထမ်း phishing ရန်အဘို့အဖန်ဆင်းတော်မူ၏။ အဆိုပါ ZDNet နေဖြင့်အသေးစိတ်, exploit, စကားဝှက်များနှင့်အခြားဒေတာဖမ်းဆီးဖို့, spyware ကို install လုပ်ဖို့ Firefox ကိုအပြေးစက်တွေအတင်းနိုင်မယ့်ဝေးလံခေါင်သီ code execution တိုက်ခိုက်မှုဖြစ်ခဲ့သည်။
နှစ်ခုအားနည်းချက်များ – CVE-2019-11708 နှင့် CVE-2019-11707 – ပထမဦးဆုံးဧပြီလ 15 ၌ထငျရှားနှင့်ဟက်ကာများသည်လှံ-phishing မှ Coinbase န်ထမ်းသူတို့ကိုအသုံးပြုခဲ့သည်။ သူတို့ကအီးမေးလ်ထဲမှာနှင့်ဆက်စပ်က်ဘ်ဆိုက်များလည်ပတ်တဲ့အခါ browser ကို login နှင့်အခြားဒေတာများကိုခိုးယူဖို့, spyware တစ်ဖဲ့ကိုရခြင်းကို download လုပ်ပါလိမ့်မယ်။
အဆိုပါ exploit ကနေတချို့ကအသေးစိတ်အတွက် bug ကိုအများဆုံး Mozilla က code ကိုပြေးရှိရာ "sandbox '" ၏အပြင်ဘက်အခွင့်ထူးမြင့်လာနိုင်တယ်လို့အကြံပြု:
အဆိုပါ Prompt ကိုအတူကူးမြောက် parameters များကိုမလုံလောက်ဆောင်မှုများကိုစစ်ဆေးခြင်း: ကလေးနှင့်မိဘလုပ်ငန်းစဉ်များအကြားပွင့်လင်း IPC သတင်းစကားတစ်ခုညှိကလေးကဖြစ်စဉ်ကိုကရွေးချယ် non-sandboxed မိဘလုပ်ငန်းစဉ်သည်အဖွင့်ကို web content တွေကိုဖြစ်ပေါ်နိုင်ပါတယ်။ အပိုဆောင်းအားနည်းချက်များနှင့်အတူပေါင်းစပ်လိုက်တဲ့အခါဒီအသုံးပြုသူရဲ့ကွန်ပျူတာပေါ်မှာမတရားကုဒ်ကွပ်မျက်မှုနိုင်ဘူး။
ဟက်ကာများချက်ချင်း malware ကို installers run ဖို့ခွင့်ပြု, စုံလင်သောမိုဃ်းသက်မုန်တိုင်းဖန်တီးဖို့ပေါင်းစပ်နှစ်ခုအားနည်းချက်များ။ သုတေသီများကဧပြီလ 15 ရက်တွင် exploits ရှာဖွေတွေ့ရှိခြင်းနှင့်သူတို့ဟက်ကာများသည် Mozilla ရဲ့ Bugzilla bug ကိုခြေရာခံခြင်းဒေတာဘေ့စ၌သူတို့ကိုမြင်သူတို့ပြင်ဆင်နိုင်ရှေ့တော်၌ခေါင်းပုံဖြတ်သည်ဟုသံသယရှိကြသည်။ အဆိုပါ hack က Coinbase အသုံးပြုသူများကိုဖြစ်ပေါ်လာအောင်ခဲ့ပါဘူး။
Mozilla ကထိုအပေါက်တွေကိုပိတ်လိုက်နိုင်ရန်အတွက်၎င်းတို့၏ browser များ update လုပ်ဖို့အသုံးပြုသူများကိုတောင်းဆိုနေတာဖြစ်ပါတယ်။
Shutterstock မှတဆင့် image ။
Comments are closed, but trackbacks and pingbacks are open.