اكتشاف ثغرة خطيرة في متصفح مايكروسوفت أنترنت اكسبلورر ( اياك و استعماله )

تحذير : أنصح في الوقت الحالي عدم استعمال متصفح إنترنت إكسبلورر إلى غاية إطلاق مايكروسوفت باتش ترقيعي لها لحمايتها

لكن السؤال الذي يطرح نفسه لماذا يجب علينا عدم استعمال متصفح إنترنت إكسبلورر ؟

اكتشف باحث في الأمن المعلوماتي في الشركة الأمنية " Deusen " ثغرة أمنية خطيرة على مستوى متصفح الويب الخاص بمايكروسوفت " إنترنيت إكسبلورر "، وقد يطلق عليها اسم ‘ Zero-Day ‘ و هي خطيرة جدا تمكن الهاكرز أو أي شخص بنوايا سيئة من تغيير المواقع التي تقوم بتصفحها و توجيهك نحو مواقع أخرى من أجل سرقة معلوماتك الخاصة و بيانات تصفحك .

و حسب الباحث البريطاني دافيد ليو فإن الثغرة تم اكتشافها في 13 أكتوبر من العام الماضي 2014، و هي تستهدف متصفح مايكروسوفت إنترنيت إكسبلورر11 في نظامي ويندوز 7 و ويندوز 8.1، كما أنها تهم كذلك متصفح مايكروسوفت الجديد " سبارتان "،لكن السؤال الذي يطرح نفسه لماذا تباخلت المايكروسوفت كل هذا الوقت حتى وجدت الثغرة الشهرة على الأنترنت و تم اكتشافها من قبل المخترقين ؟

Zero-Day ثغرة خطيرة في متصفح أنترنت اكسبلورر :

و لمن يتسائل أكثر عن خطورة هذه التغرة هذه الثغرة تسمح بتحويل موقع شرعي إلى موقع مزور بالنسبة للمستخدم و بتأثير شبيه بثغرة " cross-site scripting " حيث تقوم ببث رموز في سكريبت الموقع و رغم أن الموقع لا يكون مقرصنا إلا أن المحتوى يتعرض للتغيير عن طريق هذه الثغرة في متصفح مايكروسوفت ويمكن لهذا الخلل من خلق روابط خبيثة التي تعطي للمستخدم الانطباع بأنه داخل الموقع الرسمي لشركة أو بنك ما ، في حين أنه يتم تغيير الصفحة من قبل المخترق ( الصفحات الوهمية ) بالتالي يمكن للمهاجم عرض نموذج تسجيل دخول وهمية لسرقة وثائق التفويض، أو جمع كل ما قدمه منمعلومات حتى لوكات الاتصال محمي HTTPS .

و كاتوضيح أكثر للثغرة يبين لنا ‘ليو’ ( مكتشف الثغرة ) و على سبيل المثال كيف أنه قادر على تغيير كود الصفحة مع الحفاظ على العنوان كامل كما توضح الصورة في الأسفل .