ثغرة في متصفحّات الويب تسمح بتشغيل برمجيّات خبيثة حتّى بعد إغلاق الصّفحة المُصابة

اكتشف أكادميون ثغرةً في متصفحات الويب، تسمح للقراصنة بتشغيل برمجيّة خبيثة داخل متصفّحات المستخدمين، وتبقى البرمجيّة الخبيثة قيد التّشغيل حتى بعد إغلاق صفحة الويب المصابة.

المثير للقلق أنّ الهجوم الذي يعتمد على هذه الثّغرة  هو هجومٌ صامتٌ ، ولا يلحظه المستخدم، إذ لا يتطلّب أي نوع تفاعل من المستخدم مثل منح صلاحيّات أو النّقر في مكانٍ ما.

ويمكن للمهاجمين من خلال هذه الثّغرة التي أُطلق عليها اسم MarioNET استخدام موارد جهاز الضحيّة في تعدين العملات الرقميّة المشفرّة، استضافة ملفات ضارّة، شن هجمات DDoS، إنشاء شبكات بروكسي، النقر اللإحتيالي للإعلانات، و كسر كلمات المرور.

 (المصدر: Papadopoulos et al)                         

 

وتعتمد ثغرة MarioNET في عملها على “عمّال الخدمة” (Service Workers) وهي “واجهة برمجة تطبيقات” مدعومة في المتصفحات الحديثة، تسمح هذه الآلية لمواقع الويب بتشغيل برمجيات في الخلفية، مما يمّكن المواقع من التفاعل مع المتصفح دون الحاجة إلى فتحه. على سبيل المثال تسمح هذه الآلية للمواقع بإرسال الاشعارات بشكل متواصل، ومزامنة البيانات، أو جعل المواقع تعمل دون اتصال بالإنترنت.

لكن الخبر غير السار هو أن متصفحات الويب لا تخبر المستخدم عندما يتم إضافة “عامل خدمة” جديد.

الوقاية – ماذا أفعل؟

يمكن الوقاية من هذه الثغرة في مراقبة “عمّال الخدمة” التي بقوم المتصفّح بتسجيلها وتعطيل المشبوه منها

متصفح Chrome:

يمكن الحصول على قائمة “عمّال الخدمة” التي تم تسجيلها وإيقاف المشبوه منها وذلك بالدخول إلى الصفحة التالية على متصفح Chrome الخاص بك:

chrome://serviceworker-internals/


حتى الآن لا توجد وسيلة لتعطيل خدمة “عمّال الخدمة” (Service Workers)  بشكل كامل على متصفحات Chrome. لكنه يمكن التّحايل على ذلك من خلال حظر تشغيل جافا سكريبت JavaScript على جميع المواقع بشكل افتراضي، واستثناء المواقع الموثوقة عند زيارتها تدريجياً وبالتالي فلن يعمل “عمّال الخدمة” سوى على تلك المواقع الموثوقة.
يمكن ضبط ذلك من خلال الذهاب إلى الإعدادات ثم إعدادات متقدمة ثم إعدادات المحتوى ثم جافا سكريبت والضغط على تعطيل كما هو موضح بالصورة:



 

طريقة أخرى أقل أمناً، وهي تفعيل خيار حذف الكعكات أو ملفات تعريف الارتباط عند الخروج من المتصفّح، حيث يعامل متصفح Chrome “عاملي الخدمة” مثل الكعكات، وبالتالي بمجرد الخروج من المتصفّح سيتم حذف جميع “عمّال الخدمة” مع الكعكات أيضاً:



متصفح فايرفوكس:

يوفّر متصفح فايرفوكس للمستخدم إمكانيّة معرفة “عمّال الخدمة” المسجلين وايقافهم، من خلال الدخول الى الصفحة التالية على متصفح فايرفوكس:

about:debugging#workers

 

كمان يمكن إلغاء خدمة “عمال الخدمة” بشكل نهائي في المتصفح، من خلال الدخول للصفحة  about:config.

وتعطيل خدمة dom.serviceWorkers  لكن يجب معرفة أن تعطيل هذه الخدمة سيجعل بعض خدمات مواقع الويب أقل تفاعلية وسرعة.

(المصدر: ghacks.net)                                           

المصادر:

MarioNET attack lets hackers control your browser, even after you leave the attack page

Master of Web Puppets: Abusing Web Brosersfor Persistent and Stealthy Computon

 

كتابة و إعداد: MK 

 

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة