امنیت

اینترنت و شبکه

فناوری اطلاعات

October 28, 2021
12:49 پنجشنبه، 6ام آبانماه 1400
کد خبر: 129854

فایرفاکس دو افزونه‌ مخرب نصب شده توسط نیم میلیون کاربر را مسدود کرد

 
وبلاگ امنیتی فایرفاکس اعلام کرد که این شرکت دو افزونه مخرب که سیستم ۴۵۵ هزار کاربر را آلوده کرده بود، شناسایی و مسدود کرده است.
 
طبق گفته فایرفاکس این دو افزونه (Add-on) که Bypass و Bypass XM نام دارند و از API پروکسی مرورگر سوءاستفاده می‌کرده‌اند، ماه ژوئن شناسایی شده‌اند. متأسفانه هنوز مشخص نیست این افزونه‌ها چگونه سیستم را تحت تأثیر قرار می‌دهند. فایرفاکس تمام افزونه‌هایی را که کاربران آن‌ها را از روش‌های مختلفی ازجمله دانلود آپدیت‌ها، دسترسی به فهرست افزونه‌های مسدود شده یا محتوای از دور پیکربندی‌شده، دریافت کرده‌اند، مسدود کرده است؛ بنابراین کاربرانی که آن‌ها را دریافت کرده‌اند، نباید نگران باشند.
 
فایرفاکس نه‌تنها این دو افزونه را مسدود کرده، بلکه تأیید تمام افزونه‌هایی را که از API پروکسی مرورگر استفاده می‌کنند، نیز متوقف کرده است. طبق اطلاعات منتشرشده در وبلاگ امنیتی فایرفاکس، افرادی که این افزونه‌ها را ایجاد کرده‌اند، آن‌ها را با تبلیغات فریبنده به‌عنوان روشی برای دور زدن محدودیت‌های پرداختی وب سایت‌های مختلف به کاربران معرفی کرده‌اند
 
 مسدودسازی این افزونه از فایرفاکس نسخه ۹۱.۰ شروع شده است. فایرفاکس از کاربران مرورگر خود خواسته است حتما هر زمانی که اتصال پروکسی این مرورگر قطع شد، آپدیت‌های جدید را از طریق ارتباط مستقیم و بدون پروکسی دریافت کنند. در ضمن این شرکت یک افزونه سیستمی تخت عنوان Proxy Failover با آیدی proxy-failover@mozilla.com نیز برای رفع این مشکل ایجاد کرده است.
 
کاربران فایرفاکس برای اطمینان از نصب بودن یا نبودن این دو افزونه مخرب روی مرورگر خود، باید پس از کلیک روی دکمه منو و مراجعه به بخش Help و انتخاب گزینه More Troubleshooting Information، گزینه Add-ons را انتخاب و سپس در بخش مربوطه کلمه Bypass XM را جستجو کنند (آیدی: d61552ef-e2a6-4fb5-bf67-8990f0014957). چنانچه در فهرست نتایج این افزونه با این آی دی را مشاهده کردید، باید آن را از قسمت Add-ons and themes در منوی Firefox غیرفعال یا حذف کنید.
 
چنانچه از مرورگر فایر فاکس استفاده می‌کنید و این دو افزونه را نصب کرده اید و فعالیت مخربی را در سیستم خود مشاهده کرده‌اید،  آن را با ما در میان بگذارید؟
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.