[[{"content_id":437755,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"حملات دسترس‌پذیری Clickjacking","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"بیشتر دستگاه&zwnj;های اندرویدی مستعد حملات دسترس&zwnj;پذیری Clickjacking هستند.\r\n\r\n\r\n\r\nبه گزارش واحد امنیت سایبربان؛ شرکت امنیت موبایل اسکای&zwnj;کیور هشدار داده است که حملات&nbsp;Clickjacking&nbsp;که در آن&zwnj;ها کاربران برای فعال کردن قابلیت&zwnj;های دسترس&zwnj;پذیری اندروید فریب می&zwnj;خورند، ممکن است در بیشتر دستگاه&zwnj;های اندروید رخ دهد.&nbsp;\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\nقابلیت&zwnj;های دسترسی&zwnj;پذیری که به&zwnj;وسیله سیستم&lrm;عامل اندروید ارائه می&zwnj;شود، می&zwnj;تواند برای افرادی که مبتلابه اختلال بینایی، شنوایی و یا حرکتی هستند، بسیار مفید باشد. بااین&zwnj;حال این خدمات دسترس&zwnj;پذیری می&zwnj;تواند توسط مجرمان سایبری برای سرقت اطلاعات حساس و نصب نرم&zwnj;افزارها در دستگاه&zwnj;های آن&zwnj;ها به کار رود.&nbsp;\r\n\r\nاز زمانی که قابلیت&zwnj;های دسترس&zwnj;پذیری به&zwnj;صورت پیش&zwnj;فرض غیرفعال شده&zwnj;اند، مهاجمان نیاز دارند که راهی برای قانع کردن قربانیان برای فعال کردن آن&zwnj;ها بیابند تا بتوانند بدافزارهای خود را به کار اندازند. در بسیاری از موارد، آن&zwnj;ها به&zwnj;وسیله نمایش پیام&zwnj;های گمراه&zwnj;کننده&zwnj;ای که دستورالعمل&zwnj;هایی را برای فعال کردن دستی این قابلیت ارائه می&zwnj;کنند، به هدف خود می&zwnj;رسند.\r\n\r\nدر ماه مارس، محققان اسکای&zwnj;کیور نشان دادند که چگونه مهاجمان می&zwnj;توانند قابلیت&zwnj;های دسترس&zwnj;پذیری دستگاه&zwnj;های اندروید را با استفاده از&nbsp;Clickjackingفعال کنند. درواقع،&zwnj; مهاجمان یک بازی درست می&zwnj;کنند که نیاز دارد که کاربر روی قسمت&zwnj;های خاصی از صفحه&zwnj;نمایش ضربه بزند. درحالی&zwnj;که کاربر تصور می&zwnj;کند که در حال انجام بازی است، آن&zwnj;ها درواقع در حال مرور گزینه&zwnj;های تنظیمات اندروید و فعال کردن قابلیت دسترس&zwnj;پذیری آن هستند.&nbsp;\r\n\r\nگوگل به&zwnj;خوبی از این تهدیدی که با استفاده از&nbsp;ckickjacking&nbsp;انجام می&zwnj;شد باخبر بود و بنابراین قابلیت&zwnj;های حفاظتی بیشتری را در اندروید ۵ لالی&zwnj;پاپ قرارداد. به&zwnj;طور خاص، این شرکت اطمینان داد که اجازه دسترسی همچون تأیید نهایی دکمه&nbsp;OK&nbsp;برای فعال کردن قابلیت دسترس&zwnj;پذیری، نمی&zwnj;تواند به&zwnj;صورت پنهان انجام شود.&nbsp;\r\n\r\nبااین&zwnj;حال، محققان اسکای&zwnj;کیور کشف کرده&zwnj;اند که این حفاظت می&zwnj;تواند به&zwnj;وسیله ایجاد یک حفره&zwnj;&zwnj;ی پوششی بالای دکمه&zwnj;ی&nbsp;OK&nbsp;دور زده شود. برای جلوگیری از افزایش سوءظن، این حفره شامل متن&nbsp;OK&nbsp;نیست و به&zwnj;جای آن در بخش سفید بالای دکمه قرار داده می&zwnj;شود.&nbsp;\r\n\r\nگوگل در آخرین نسخه&zwnj;های اندروید حفاظت&zwnj;های بیشتری را قرار داده است. در اندروید ۶.x&nbsp;مارشمالو، کاربران خود باید به نرم&zwnj;افزارها اجازه دهند تا بتوانند یک پوشش روی سامانه انجام دهد که درنتیجه&zwnj;ی آن انجام این حمله به شکل قابل&zwnj;توجهی سخت&zwnj;تر خواهد شد. بااین&zwnj;وجود، بیش از ۹۵ درصد از دستگاه&zwnj;های اندروید در حال حاضر نسخه&zwnj;هایی را اجرا می&zwnj;کنند که پایین&zwnj;تر از نسخه ۶ است و بنابراین در برابر حملات&nbsp;clickjacking&nbsp;برای فعال کردن قابلیت دسترس&zwnj;پذیری، آسیب&zwnj;پذیر هستند.&nbsp;\r\n\r\nشرکت اسکای&zwnj;کیور در ماه مارس در مورد این حفره به گوگل اطلاع داده است، اما این غول جستجو گفته خطری که به&zwnj;وسیله&zwnj;ی این حفره&zwnj;ی طراحی&zwnj;شده وجود دارد، پایین است.&nbsp;\r\n\r\nوجود بدافزار اندرویدی که از&nbsp;clickjacking&nbsp;استفاده کند، بی&zwnj;سابقه نیست. در اواخر ماه ژانویه،&nbsp;Symantec&nbsp;گزارش داد که یک باج&zwnj;افزار اندروید به نامLockdroid&nbsp;از&nbsp;clickjacking&nbsp;برای دسترسی به مجوز مدیریت در دستگاه&zwnj;های آلوده استفاده می&zwnj;کند. &nbsp;&nbsp;\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\nمنبع:&nbsp;\r\n\r\n\r\nnews.asis.io","content_html":"<h1>بیشتر دستگاه‌های اندرویدی مستعد حملات دسترس‌پذیری Clickjacking هستند.<\/h1>\n\n<div class=\"field field-name-field-news-img field-type-image field-label-hidden\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-items\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-item even\" style=\"border:0px;margin:0px;padding:0px;\"><span style=\"background-color:rgb(255,255,255);color:rgb(51,51,51);font-family:bbcnassim, arial, verdana, geneva, helvetica, sans-serif;font-size:18px;line-height:1.5em;text-align:justify;\">به گزارش واحد امنیت سایبربان؛ شرکت امنیت موبایل اسکای‌کیور هشدار داده است که حملات <\/span><span dir=\"ltr\" style=\"background-color:rgb(255,255,255);color:rgb(51,51,51);font-family:bbcnassim, arial, verdana, geneva, helvetica, sans-serif;font-size:18px;line-height:1.5em;text-align:justify;\">Clickjacking<\/span><span style=\"background-color:rgb(255,255,255);color:rgb(51,51,51);font-family:bbcnassim, arial, verdana, geneva, helvetica, sans-serif;font-size:18px;line-height:1.5em;text-align:justify;\"> که در آن‌ها کاربران برای فعال کردن قابلیت‌های دسترس‌پذیری اندروید فریب می‌خورند، ممکن است در بیشتر دستگاه‌های اندروید رخ دهد. <\/span><\/div>\n<\/div>\n<\/div>\n\n<div class=\"body-news\" style=\"border:0px;font-size:18px;margin:44px 0px 0px;padding:0px;font-family:BBCNassim, Arial, Verdana, Geneva, Helvetica, sans-serif;text-align:justify;line-height:1.5em;float:none;clear:both;color:rgb(51,51,51);background-color:rgb(255,255,255);\">\n<div class=\"field field-name-body field-type-text-with-summary field-label-hidden\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-items\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-item even\" style=\"border:0px;margin:0px;padding:0px;\">\n<p dir=\"rtl\">قابلیت‌های دسترسی‌پذیری که به‌وسیله سیستم<span dir=\"ltr\">‎<\/span>عامل اندروید ارائه می‌شود، می‌تواند برای افرادی که مبتلابه اختلال بینایی، شنوایی و یا حرکتی هستند، بسیار مفید باشد. بااین‌حال این خدمات دسترس‌پذیری می‌تواند توسط مجرمان سایبری برای سرقت اطلاعات حساس و نصب نرم‌افزارها در دستگاه‌های آن‌ها به کار رود. <\/p>\n\n<p dir=\"rtl\">از زمانی که قابلیت‌های دسترس‌پذیری به‌صورت پیش‌فرض غیرفعال شده‌اند، مهاجمان نیاز دارند که راهی برای قانع کردن قربانیان برای فعال کردن آن‌ها بیابند تا بتوانند بدافزارهای خود را به کار اندازند. در بسیاری از موارد، آن‌ها به‌وسیله نمایش پیام‌های گمراه‌کننده‌ای که دستورالعمل‌هایی را برای فعال کردن دستی این قابلیت ارائه می‌کنند، به هدف خود می‌رسند.<\/p>\n\n<p dir=\"rtl\">در ماه مارس، محققان اسکای‌کیور نشان دادند که چگونه مهاجمان می‌توانند قابلیت‌های دسترس‌پذیری دستگاه‌های اندروید را با استفاده از <span dir=\"ltr\">Clickjacking<\/span>فعال کنند. درواقع،‌ مهاجمان یک بازی درست می‌کنند که نیاز دارد که کاربر روی قسمت‌های خاصی از صفحه‌نمایش ضربه بزند. درحالی‌که کاربر تصور می‌کند که در حال انجام بازی است، آن‌ها درواقع در حال مرور گزینه‌های تنظیمات اندروید و فعال کردن قابلیت دسترس‌پذیری آن هستند. <\/p>\n\n<p dir=\"rtl\">گوگل به‌خوبی از این تهدیدی که با استفاده از <span dir=\"ltr\">ckickjacking<\/span> انجام می‌شد باخبر بود و بنابراین قابلیت‌های حفاظتی بیشتری را در اندروید ۵ لالی‌پاپ قرارداد. به‌طور خاص، این شرکت اطمینان داد که اجازه دسترسی همچون تأیید نهایی دکمه <span dir=\"ltr\">OK<\/span> برای فعال کردن قابلیت دسترس‌پذیری، نمی‌تواند به‌صورت پنهان انجام شود. <\/p>\n\n<p dir=\"rtl\">بااین‌حال، محققان اسکای‌کیور کشف کرده‌اند که این حفاظت می‌تواند به‌وسیله ایجاد یک حفره‌‌ی پوششی بالای دکمه‌ی <span dir=\"ltr\">OK<\/span> دور زده شود. برای جلوگیری از افزایش سوءظن، این حفره شامل متن <span dir=\"ltr\">OK<\/span> نیست و به‌جای آن در بخش سفید بالای دکمه قرار داده می‌شود. <\/p>\n\n<p dir=\"rtl\">گوگل در آخرین نسخه‌های اندروید حفاظت‌های بیشتری را قرار داده است. در اندروید ۶.<span dir=\"ltr\">x<\/span> مارشمالو، کاربران خود باید به نرم‌افزارها اجازه دهند تا بتوانند یک پوشش روی سامانه انجام دهد که درنتیجه‌ی آن انجام این حمله به شکل قابل‌توجهی سخت‌تر خواهد شد. بااین‌وجود، بیش از ۹۵ درصد از دستگاه‌های اندروید در حال حاضر نسخه‌هایی را اجرا می‌کنند که پایین‌تر از نسخه ۶ است و بنابراین در برابر حملات <span dir=\"ltr\">clickjacking<\/span> برای فعال کردن قابلیت دسترس‌پذیری، آسیب‌پذیر هستند. <\/p>\n\n<p dir=\"rtl\">شرکت اسکای‌کیور در ماه مارس در مورد این حفره به گوگل اطلاع داده است، اما این غول جستجو گفته خطری که به‌وسیله‌ی این حفره‌ی طراحی‌شده وجود دارد، پایین است. <\/p>\n\n<p dir=\"rtl\">وجود بدافزار اندرویدی که از <span dir=\"ltr\">clickjacking<\/span> استفاده کند، بی‌سابقه نیست. در اواخر ماه ژانویه، <span dir=\"ltr\">Symantec<\/span> گزارش داد که یک باج‌افزار اندروید به نام<span dir=\"ltr\">Lockdroid<\/span> از <span dir=\"ltr\">clickjacking<\/span> برای دسترسی به مجوز مدیریت در دستگاه‌های آلوده استفاده می‌کند.   <\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n\n<div class=\"resours\" style=\"border:0px;font-size:16px;margin:0px;padding:0px;font-family:BBCNassim, Arial, Verdana, Geneva, Helvetica, sans-serif;color:rgb(51,51,51);line-height:27.2px;text-align:justify;background-color:rgb(255,255,255);\">\n<div class=\"field field-name-field-resourse field-type-text field-label-inline clearfix\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-label\" style=\"border:0px;margin:0px;padding:0px;font-weight:bold;float:right;\">منبع: <\/div>\n\n<div class=\"field-items\" style=\"border:0px;margin:0px;padding:0px;float:right;\">\n<div class=\"field-item even\" style=\"border:0px;margin:0px;padding:0px;\">news.asis.io<\/div>\n<\/div>\n<\/div>\n<\/div>","content_source":"","content_url":"","content_date_start":"2016-05-23 09:13:16","content_date_event":"2016-05-23 09:13:16","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-05-23 09:15:08","content_date_register":"2016-05-23 09:15:08","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201605\/41013_2923565210_150_104.webp","300":".\/cache\/184\/attach\/201605\/41013_2923565210_260_180.webp","400":".\/cache\/184\/attach\/201605\/41013_2923565210_260_180.webp","600":".\/cache\/184\/attach\/201605\/41013_2923565210_260_180.webp","900":".\/cache\/184\/attach\/201605\/41013_2923565210_260_180.webp","1200":".\/cache\/184\/attach\/201605\/41013_2923565210_260_180.webp"},"ext":"jpg","file_media":1,"token":2923565210,"files":{"original":{"url":".\/file\/184\/attach\/201605\/41013_2923565210.jpg","width":260,"height":180,"size":0}}}]}]]