Ο Arif Khan είναι ανεξάρτητος ερευνητής ασφαλείας. Ανακάλυψε πρόσφατα ένα θέμα στο πρόγραμμα Mi Browser που επεκτείνεται και τον νέο Mint Browser της Xiaomi. Η ευπάθεια (CVE-2019 – 10.875), βρέθηκε στην έκδοση Global και όχι στην Κινεζική. Σύμφωνα με τον ερευνητή μπορεί να βρίσκεται σκόπιμα με αυτό το τρόπο.

Ο ερευνητής ανακάλυψε τυχαία την ευπάθεια όταν προσπάθησε να ανοίξει ένα link από μια ερώτηση στο Google στους δύο browsers της Xiaomi. Αυτοί εμφάνισαν μόνο το ερώτημα και όχι όλη την διεύθυνση (μαζί με το https) παρέχοντας έτσι πλήρη ασφάλεια. Η ομάδα Ασφαλείας της Xiaomi (MiSRC) αναγνώρισε την ευπάθεια και ο ερευνητής πληρώθηκε όπως συνηθίζεται από την εταιρεία για το εύρημά του. Η άνω ευπάθεια άφηνε ανοιχτούς τους δύο browsers σε επιθέσεις τύπου phishing (κλοπή προσωπικών δεδομένων) και εισβολή διαφημιστικών χωρίς την άδεια του κατόχου.

Μέχρι να λυθεί το πρόβλημα αυτό μην χρησιμοποιείτε τους δύο περιηγητές. Υπάρχουν οι εξαιρετικοί Google Chrome και Mozilla Firefox και πολλά παράγωγά τους όπως ο Brave που χρησιμοποιώ δύο χρόνια τώρα χωρίς θέματα.

-----------
Κάποιες από τις αναρτήσεις μας μπορεί να περιέχουν συνδέσμους συνεργατών. Το Gizchina Greece μπορεί να λαμβάνει ένα μικρό ποσοστό, εάν κάνετε κλικ σε έναν σύνδεσμο και αγοράσετε κάποιο προιόν. Αν θέλετε περισσότερες λεπτομέρειες, εδώ μπορείτε να μάθετε πώς χρησιμοποιούμε τους συνδέσμους συνεργατών. Σας ευχαριστούμε για την υποστήριξη!


-----------

Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!


[Πηγή] :