بوت هک کرک

بوت هک کرک

اخبار IT، آموزش امنیت و راه های مقابه با هک
بوت هک کرک

بوت هک کرک

اخبار IT، آموزش امنیت و راه های مقابه با هک

تلگرام و واتس اپ آنقدر که فکرش را می‌کنیم امن نیستند و می‌توان آنها را هک کرد!


 و اتس‌اپ و تلگرام دو پیام‌رسان بسیار محبوب در سراسر دنیا هستند که هر دو به واسطه استفاده از سیستم کدگذاری نظیر به نظیر میان دو کاربر مدعی بالاترین سطوح امنیتی می‌باشند. اما به تازگی گزارشی از موسسه امنیتی سیمانتک منتشر شده که نشان می‌دهد این دو نرم‌افزار آنقدر که فکرش را می‌کنیم امن نیستند!

روز گذشته وبسایت TherVerge با انتشار گزارشی به مصاحبه با برخی از مهندسان شرکت سیمانتک پرداخته است. در جریان مصاحبه مذکور به این مورد اشاره شده که هر دو پلتفرم پیام‌رسان واتس‌اپ و تلگرام از آسیب‌پذیری بسیار بزرگی رنج می‌برند که به هکرها اجازه می‌دهد در هنگام ارسال و دریافت فایل از یک فرد به طرف دیگر، فایل مورد نظر را دستکاری کرده و محتوای مدنظر را برای اجرا در دستگاه دریافت کننده، در دل فایل اصلی، جای دهد.

در همین زمینه آلون گت، مهندس نرم‌افزار و یائیر آمیت، نائب رئیس و مدیر دفتر فناوری تیم Modern Security OS در شرکت سیمانتک می‌گویند:

اگر این حفره امنیتی بتواند اکسپلویت شده و مورد استفاده قرار بگیرد، فرد مهاجم خواهد توانست اطلاعات مهمی را از دستگاه قربانی دریافت و به آن ارسال کند. این اطلاعات می‌تواند شامل عکس‌های شخصی، ویدئو و اسناد سازمانی و یا حتی پیام‌های صوتی و بسیاری موارد دیگر باشد.

اما به راستی این حفره امنیتی می‌تواند چه خطراتی برای ما داشته باشد. با یک مثال می‌توانیم این مورد را بهتر توضیح دهیم. تصور کنید شما قصد دارید تصاویر یک مهمانی خانوادگی و یا خصوصی را برای یکی از اقوام در بستر تلگرام و یا واتس‌اپ ارسال کنید. در این حالت به راحتی عکسی که با گوشی خود گرفتید را ارسال می‌کنید و هیچ نگرانی هم در این میان بابت ارسال داده‌ها ندارید.

whatsapp-telegram-2.jpg

اما در این میان هکری قرار گرفته که می‌تواند فایل‌های چندرسانه‌ای ارسالی و دریافتی شما را خوانده و اگر خواست دستکاری کند. این فرد می‌تواند به راحتی تصویر ارسالی را دریافت، ذخیره و یا حتی با تصویر دیگری جایگزین کند.

اگر اطلاعات ارسالی ارزش مالی داشته باشند حتی شرایط از این هم بدتر خواهد شد و امکان کلاهبرداری مالی نیز در این میان وجود خواهد داشت و می‌توان توسط نرم‌افزاری مخفی که پیش از این در گوشی شما نصب شده، اطلاعات را مورد استفاده قرار داده و به صورت کامل حساب شما را تخلیه کند.

همانطور که مشاهده می‌کنید خطر این حمله که از آن با عنوان «Media File Jacking» یاد می‌شود، بسیار بالاست و به همین دلیل مهندسان سیمانتک تصمیم گرفته‌اند اطلاعات بیشتری در مورد جزئیات آن ارائه نکنند.

 

 

پس از انتشار این خبر یکی از مسئولین تیم واتس‌اپ به اظهار نظر واکنش داده و جوابیه‌ای را به TheVerge ارسال نموده است:

واتس‌اپ با نگاهی دقیق به این مسئله در حال تلاش برای کسب اطلاعات بیشتر در مورد آن است؛ مشکلی که به نظر شبیه به مسائل قبلی و در رابطه با قواعد دسترسی به حافظه در اکوسیستم نصب نرم‌افزار در دستگاه‌هاست. واتس‌اپ با دقت قواعد سیستم‌های عامل برای سیستم‌های ذخیره‌سازی فایل‌های چندرسانه‌ای را رصد نموده و در تلاش است تا خود را هم‌گام با توسعه مداوم سیستم عامل اندروید، بروز نگه دارد.

شرکت تلگرام تا به این لحظه واکنشی رسمی به این خبر نشان نداده است ولی انتظار می‌رود هر دو گروه با ارائه بروزرسانی‌هایی، ساختاری را ایجاد کنند تا در صورتی که حتی مشکلی امنیتی در سیستم‌عامل‌های اندروید و iOS وجود داشته باشد، این مشکلات باعث در معرض خطر قرار گرفتن اطلاعات میلیون‌ها و میلیاردها کاربری که از آنها استفاده می‌کنند نشود.

اطلاعات بیشتری در مورد این حمله و وجوه مختلف آن در این صفحه توسط سیمانتک منتشر شده که می‌توانید برای اطلاع از جزئیات بیشتر به آن مراجعه کنید.

نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد