පසුගිය දිනෙක UC Browser Android app වල තිබුණු දුර්වලතාවයක් නිසාවෙන් එම පරිශීලකයන් හැකර්වරුන්ගේ ප්රහාරයට ලක් වීමේ අවධානමක් ගැන ඔබව දැනුවත් කළා මතක ඇති.
ඔන්න දැන් නැවතත් මේ UC Browser සහ UC Browser Mini යන apps වල තිබෙන දුර්වලතාවයක් නිසාවෙන් මේ app වල පරිශීලකයන් Phishing attack වලට හසු වීමේ අවධානමක් ඇති බව දැනගන්නට ලැබෙනවා.
මේ දුර්වලතාවය හරහා google.com.attacker.com වැනි ව්යාජ වෙබ් අඩවියක address එක google.com ලෙස කෙටි කර පෙන්වන අතර, මේ හරහා පරිශීලකයා නිවැරදි වෙබ් අඩවියට පැමිණ ඇති බවට ඒත්තු ගැන්වෙනවා.
Phishing attack එකකදී සිදුවන සරළ ක්රියාවලිය සරළ උදාහරණයකින් පැහැදිළි කරන්නේ නම්, හැකර්වරයෙකු විසින් amazon.com වෙබ් අඩවියේ පෙනුමට අතිශයින්ම සමාන වෙබ් අඩවියක් නිර්මාණය කර, එය amazonn.com වැනි ප්රධාන domain එකට හුරු පුරුදු ආකාරයේ domain එකක් භාවිතා කරමින් host කරනු ලබනවා.
ඉන් පසුව attack කිරීමට අවශ්යය පුද්ගලයා හට Email මගින් හෝ වෙනත් ආකාරයකින් මේ link එක යවනු ලබන අතර, එහිදී අනතුරට ලක් වන පුද්ගලයා විසින් පෙර සඳහන් කළ ව්යාජ වෙබ් අඩවියට ගොස් ඔහුගේ නියම Facebook username එක හා password එක ඇතුලත් කළ විට, එම දත්ත ක්ෂණිකව හැකර්වරයා අතට පත් වෙනවා.
මේ ආකාරයේ attack එකකින් බේරීමේදී අපි අවධානය යොමු කරන ප්රධානතම සාධකය වන්නේ පෙර කී domain name එක වන අතර, ප්රධාන domain එකට අමතරව පවතින කොටස හරහා මෙය හඳුනාගත හැකි වෙනවා.
කොහොම නමුත් මෙම Browser එක මගින් එම අමතර කොටස සඟවන නිසාවෙන් ඉතාමත් පහසුවෙන් එම පරිශීලකයන් මේ ආකාරයේ attack වලට ගොදුරු වීමේ අවධානමක් පවතිනවා.
මේ දුර්වලතාවය UC Browser 12.11.2.1184 සංස්කරණයේ සහ UC Browser Mini 12.10.1.1192 සංස්කරණයේ දකින්නට ලැබෙන අතර මේ වන විට ලොව පුරා මෙය භාවිතා කරන්නන් මිලියන 100 සිට 500 දක්වා ප්රමාණයක් සිටිනු ලබනවා.
ඉතින් මෙය fix කරන තුරු වෙනත් Browser එකක් භාවිතා කිරීම ඉතාමත් නුවණට හුරු ක්රියාවක් බව ඔබට ඉහත තොරතුරු හරහා පැහැදිළි වන්නට ඇති බව අපි විශ්වාස කරනවා.
මේ ගැන වැඩිදුර විස්තර දැනගැනීම සඳහා The Hacker News වෙබ් අඩවිය හා Bleeping Computer වෙබ් අඩවිය භාවිතා කළ හැක.