ڪيتريون ئي خاص اشاعتون هڪ نئون فشنگ حملو موبائل ڊوائيسز تي ڪروم برائوزر استعمال ڪندڙن کي نشانو بڻائي رهيو آهي. ڊولپر جيمس فشر هڪ نسبتاً سادو ويب برائوزر استحصال دريافت ڪيو آهي جيڪو استعمال ڪندڙن کي ٺڳي سگهي ٿو يا انهن کي جعلي صفحي تي وڃڻ تي مجبور ڪري سگهي ٿو. ۽ ان ۾ گهڻو ڪجهه به نه لڳندو آهي.
ڳالهه اها آهي ته ڪروم جي موبائل ورزن ۾، ايڊريس بار هيٺ اسڪرول ڪرڻ وقت غائب ٿي ويندو آهي. جڏهن ته، هڪ حملو ڪندڙ هڪ جعلي ايڊريس بار ٺاهي سگهي ٿو جيڪو صارف جي ٻي ويب سائيٽ تي وڃڻ تائين غائب نه ٿيندو. هي هڪ جعلي ويب سائيٽ ٿي سگهي ٿي يا خراب ڪوڊ جي ڊائون لوڊ کي شروع ڪري سگهي ٿي. مٿي اسڪرول ڪرڻ وقت حقيقي ايڊريس بار کي تبديل ڪرڻ پڻ ممڪن آهي.
فشر جو طريقو ڪروم تي ڌيان ڏئي ٿو ۽ في الحال صرف تصور جو ثبوت آهي، پر نظرياتي طور تي اهو مختلف برائوزرن ۽ انٽرايڪٽو عنصرن لاءِ جعلي ايڊريس بار ڏيکاري سگهي ٿو. ٻين لفظن ۾، هيڪرز جو هڪ گروپ هڪ قائل ڪندڙ جعلي ويب سائيٽ ٺاهي سگهي ٿو جيڪا اصل شيءِ وانگر تمام گهڻي نظر اچي ٿي.
ميڊيا اڳ ۾ ئي وضاحت لاءِ گوگل سان رابطو ڪري چڪي آهي، پر سرچ جائنٽ اڃا تائين ڪو جواب نه ڏنو آهي. اهو واضح ناهي ته ڪيترا حملي آور اڳ ۾ ئي هن طريقي کي استعمال ڪري رهيا آهن. اهو نوٽ ڪرڻ جي قابل آهي ته حقيقي ايڊريس بار کي درست ڪري سگهجي ٿو ته جيئن اهو اسڪرول ڪندي غائب نه ٿئي. جڏهن ته هي ڪو علاج ناهي، اهو اڃا تائين ڪنهن کي اهو طئي ڪرڻ جي اجازت ڏيندو ته ڇا بار کي خراب ڪرڻ جي ڪوشش ڪئي وئي آهي.
اهو پڻ واضح ناهي ته هن قسم جي ناڪامي جي خلاف مناسب تحفظ ڪڏهن موجود هوندو. اهو ممڪن طور تي برائوزر جي مستقبل جي ورزن ۾ لاڳو ڪيو ويندو.
جو ذريعو: 3dnews.ru
