بیگانه‌ای پرسه می‌زند
شناسایی رخنه‌های امنیتی در نسخه اندرویدی برنامه Signal
مارکو ورویر و ژان فلیپ آماسون، دو کارشناس امنیتی، موفق شدند چند آسیب‌پذیری جدید را در نسخه اندرویدی برنامه پیام‌رسان محبوب سیگنال شناسایی کنند. رخنه‌های شناسایی‌شده در این برنامه پیام‌رسان ایمن به هکرها اجازه می‌دهد از راه دور تغییراتی در ضمیمه‌های برنامه به وجود بیاورند و باعث ایجاد اخلال در برنامه مذکور شوند.

1606683296_1_0.gif

 سیگنال یک برنامه تماس صوتی و پیام‌رسان فوری متن‌باز و رایگان رمزنگاری شده‌ای است که ویژه دستگاه‌های همراه طراحی شده است. این برنامه روی پلتفرم‌های iOS و اندروید اجرا می‌شود، از پروتکل‌های پیشرفته رمزنگاری نقطه پایانی برای محافظت از ارتباطات کاربران استفاده می‌کند و استراق سمع مکالمات کاربران را به حداقل می‌رساند. این برنامه را موکسی مارلین اسپایک، پژوهشگر امنیتی و بنیان‌گذار شرکت Open Whisper Systems توسعه داده است. اگر به دنبال امن‌ترین برنامه پیام‌رسان هستید، سیگنال گزینه ایده‌آلی است؛ به دلیل اینکه امنیت پیام‌های ارسال‌شده و تماس‌های صوتی شما را به‌طرز قابل توجهی افزایش می‌دهد. این برنامه ضمن آنکه رایگان است، از مکانیزم رمزنگاری برای محافظت از داده‌های کاربران استفاده می‌کند.

مطلب پیشنهادی

چگونه موقعیت مکانی خود را در اسنپ‎چت، فیسبوک، توییتر و اینستاگرام پنهان کنیم
شاید مطالب ارسالی به شبکه‎های اجتماعی دردسرساز شود

مت گرین، کارشناس رمزنگاری و استاد دانشگاه جانز هاپکینز و بروس اشنایر، کارشناس امنیتی، اعلام کرده‌اند که این برنامه به‌خوبی می‌تواند از داده‌های کاربران محافظت کند. محبوبیت این برنامه پیام‌رسان به اندازه‌ای روبه‌افزایش است که حتی در سریال تلویزیون آقای روبات نیز از آن استفاده شده است. اما دو کارشناس امنیتی درباره رخنه‌های شناسایی‌شده در این برنامه گفته‌اند: «ما نسخه اندرویدی این برنامه را تجزیه‌وتحلیل کرده و اطلاع پیدا کردیم این برنامه چند مشکل امنیتی دارد. مهم‌ترین مشکلی که ما کشف کردیم در خصوص کد اعتبارسنجی پیام MAC، سرنام message authentication code است. این کد برای تأیید ضمیمه‌ها استفاده می‌شود. هر زمان کاربر برنامه سیگنال فایلی ارسال می‌کند، ضمیمه ابتدا رمزنگاری می‌شود و در ادامه برنامه یک کد اعتبارسنجی پیام را که قبل‌تر گیرنده از آن استفاده کرده است، به این ضمیمه اختصاص می‌دهد.

این کار با هدف تأیید هویت ارسال‌کننده محتوا و همچنین یکپارچگی فایل ارسال‌شده در این فرایند، استفاده می‌شود. در ادامه، فایل ضمیمه‌شده به پیام در سرورهای Amazon S3 ذخیره می‌شود و دریافت‌کننده از طریق پروتکل HTTPS روی دستگاه همراه خود قادر به دانلود ضمیمه خواهد بود. ما موفق به شناسایی رخنه‌ای شدیم که اجازه می‌دهد یک حمله مرد میانی را پیاده‌سازی کنیم و به این شکل به فایل‌های ذخیره‌سازی‌شده روی Amazon S3 دست پیدا کنیم یا هر یک از گواهی‌های مورد تأیید اندروید را که در اختیار کاربر نهایی قرار گرفته است، به دست آوریم. اگر یک بایت اطلاعات را به چهار گیگابایت اطلاعات موجود اضافه کنیم، می‌توانیم از مکانیم کد اعتبارسنجی پیام عبور کنیم. اما به این نکته توجه کنید که لزوماً هکر نیازی ندارد چهار گیگابایت داده را برای قربانی ارسال کند، بلکه با استفاده از تکنیک فشرده‌سازی جریان در پروتکل HTTP، این امکان را در اختیار دارد تا حجم فایل ضمیمه را به 4.5 مگابایت کاهش دهد.»

در برنامه سیگنال متغیری به نام remainingData وجود دارد که از نوع عدد صحیح است. مقدار قرارگرفته درون این متغیر از کم کردن طول کد اعتبارسنجی پیام از اندازه یک فایل به دست می‌آید. به دلیل اینکه تابع file.length مقداری از نوع Long برمی‌گرداند و ممکن است اندازه فایل‌ها از مقدار ثابت Integer.MAX_VALUE بزرگ‌تر باشد، در نتیجه remainingData می‌تواند مقدار اصلی را در خود جای دهد. جاوا بر عکس زبان سی‌پلاس‌پلاس یک زبان برنامه‌نویسی حافظه امن است و در نتیجه باعث مشکل کلاسیک خرابی حافظه نمی‌شود. از این سرریزبافر می‌توانیم برای معکوس کردن منطق برنامه استفاده کنیم. در این حالت اگر اندازه فایل برابر با 4GB+1Byte+x باشد، متغیر ReaminingData برابر با X خواهد شد.

آسیب‌پذیری دوم مربوط به کلاس CallAudioMAnager است. این کلاس به‌منظور مدیریت بسته‌های RTP، سرنام Real-time Transport Protocol استفاده می‌َشود. هکرها با استفاده از آسیب‌پذیری‌های موجود در این کلاس، قادر به ایجاد اخلال در کارکرد این برنامه پیام‌رسان هستند. این آسیب‌پذیری‌ها به شرکت سازنده گزارش داده شده‌اند و در حال حاضر، وصله‌های مربوط به این برنامه روی گیت‌هاب بارگذاری شده است. پیشنهاد می‌کنیم برای در امان بودن از خطرات احتمالی، وصله‌های ارائه‌شده را هرچه زودتر دریافت کنید.

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟