६ मोबाइल ब्राउजरमा भेटियो बग, ‘एड्रेस बार स्पुफिङ’ आक्रमणको खतरा

कात्तिक ६, २०७७ १७:८

काठमाडौं । साइबर सुरक्षाका अनुसन्धानकर्ताले सफारी, ओपेरा लगायत ६ चर्चित माेबाइल ब्राउजरहरूमा बग (एड्रेस बार स्पुफिङ) फेला पारेका छन् ।

एड्रेस बार स्पुफिङ भल्नरेबिलिटीले यी मोबाइल ब्राउजरहरुलाई असर गर्नुका साथै माल्वेयर डेलिभरी, फिसिङ र हानिकारक गतिविधिका लागि ढोका खोलिदिएकाे अनुसन्धानकर्ताले उल्लेख गरेका छन् ।

यसअन्तर्गत केही ब्राउजरमा भेटिएकाे सुरक्षा कमजाेरीकाे समाधान भइसकेकाे छ भने केही अझै पनि समस्याग्रस्त नै रहेका छन् ।

उक्त बग र्‍यापिड सेभेन र पाकिस्तानका स्वतन्त्र अनुसन्धानकर्ता राफे बलोचले पत्ता लगाएका हुन् । विभिन्न ६ ब्राउजर अन्तर्गत एप्पल सफारी, ओपेरा टच/मिनी, यानडेक्स, बोल्ट, आरआइटीएस र युसी ब्राउजर रहेका छन् ।

यी ब्राउजरले साइबर आक्रमणकारीलाई वेबपेजको नक्कली एड्रेस प्रस्तुत गर्न अनुमति दिने तथ्य उनीहरूले प्रस्तुत गरेका छन् ।

दैनिक जीवनमा आवश्यक पर्ने सबै किसिमका एप्लिकेसनका लागि प्रयोगकर्ताले यस्ता ब्राउजर प्रयाेग गर्ने गर्छन् ।

युसी वेब र बाेल्ट ब्राउजरले याे बग प्याच गरिसकेका छन् भने ओपेराले नाेभेम्बर १२ सम्म बग फिक्स गर्ने अनुमान गरिएकाे छ ।

हमलाकारीले एक्ज्युक्युट गर्न सकिने मेलेसियस जाभास्क्रिप्ट काेड प्रयाेग गरेकाे पाइएकाे छ । यो बगले ह्याकरलाई पेज लोड हुँदा र एड्रेस बारमा ब्राउजरले रिफ्रेस गर्दाको समयमा हस्तक्षेप गर्ने अनुमति दिने बताइएकाे छ ।

यो बगले ह्याकहरुलाई ब्राउजरका प्रोटेक्सनलाई समेत फितलो पारेर अगाडि बढ्न सक्ने क्षमता प्रदान गर्दछ । यस्तो बेला जुनसुकै वेबसाइटबाट पपअप देखापर्ने या त वेबसाइटको कन्टेन्ट तपाईंको ब्राउजर विण्डोजमा देखा पर्ने उल्लेख गरिएकाे छ ।