about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

شمشیر دولبه رمزنگاری تلگرام و واتس‌اپ

 

به گزارش واحد امنیت سایبربان؛ واتس‌اپ و تلگرام یک نقص امنیتی شدید دارند که به هکرها اجازه می‌دهد تنها با یک تصویر بدافزار حساب‌های کاربران را بربایند و با توجه به رمزنگاری دوطرفه این اپلیکیشن‌ها و عدم دسترسی به پیام کاربران، امکان بررسی این نقص و شناسایی بدافزار از بین می‌رود.

محققان امنیتی چک‌پوینت یک آسیب‌پذیری جدی را فاش کردند که به هکرها اجازه می‌دهد صدها میلیون حساب واتس‌اپ و تلگرام را به سادگی با ارسال یک تصویر بدافزار هک کنند.

این هک روشی را که تلگرام و واتس‌اپ برای پردازش تصاویر و فایل‌های چندرسانه‌ای دارند، هدف قرار داده است. البته هر دو پیام‌رسان واتس‌اپ و تلگرام به این نقص اذعان کرده‌اند، بنابراین این اتفاق دیگر رخ نمی‌دهد اما در گزارش تک‌تایمز شرح داده شده که چه اتفاقی افتاده است.

محققان امنیتی تصویر مخربی را ایجاد کردند که در پیش نمایش طبیعی به نظر می رسد اما کاربران را به یک صفحهHTML بدافزار منتقل می‌کند. هنگامی که کاربران صفحه مخرب را بارگذاری می‌کنند، صفحه تمام اطلاعات محلی را جمع‌آوری می‌کند و هکرها می‌توانند حساب قربانی را بربایند. این نقص البته برای کسانی است که از نسخه‌های مرورگر این دو سرویس استفاده می‌کنند که هر دوی آنها به طور کامل با نسخه‌های تلفن همراه همگام‌سازی شده‌اند.

اگر این آسیب‌پذیری مورد سوءاستفاده قرار گیرد به مهاجمان اجازه می‌دهد به طور کامل برروی حساب کاربران در هر مرورگر غلبه کرده و به مکالمات شخصی و گروهی، عکس‌ها، فیلم‌ها و سایر فایل‌های به‌اشتراک‌گذاشته‌شده و لیست تماس قربانیان دسترسی داشته باشد. این بدان معناست که مهاجمان می‌توانند به صورت بالقوه عکس‌های شما را دانلود کرده و یا عکس‌هایی را از طرف شما ارسال کنند، درخواست باج کرده و حتی به حساب‌های دوستانتان دسترسی داشته باشند.

به عبارت ساده، مهاجم می‌تواند به سادگی با ارسال یک تصویر به طور کامل به حساب یک کاربر رخنه کند. بررسی محققان نشان می‌دهد که تصویر می‌تواند هرچه جذاب‌تر باشد تا شانس برای باز کردن آن را افزایش دهد. از آنجایی که حمله هکرها دسترسی به ذخیره‌سازی محلی برنامه‌ها را ممکن می‌کند، هکرها می‌توانند اقدام به ارسال تصویر مخرب به تمام مخاطبین در لیست تماس قربانی کرده تا آسیب دستیابی به این حمله در سراسر در واتس‌اپ و شبکه تلگرام گسترش یابد.

یکی از نکات مثبت که درباره این آسیب‌پذیری وجود دارد این است که تنها برروی نسخه‌های مبتنی بر مرورگر این دو برنامه پیام‌رسان تاثیر می‌گذارد. قطعا اگر این نقص اپلیکیشن‌های موبایلی را هم تحت تاثیر قرار می‌داد، میزان مشکل بسیار بیشتر می‌شد.

با توجه به اینکه پیام‌رسان‌ها واتس‌اپ و تلگرام هر دو از رمزنگاری دوطرفه استفاده می‌کنند که به کاربران این اطمینان را بدهند که از چشم‌های کنجکاو در امان هستند، اما اینجا یک شمشیر دو لبه وجود دارد. در حالی که رمزنگاری دوطرفه تضمین می‌کند که مکالمات خصوصی باقی بماند، این بدان معناست که پیام‌ها پیش از بررسی در برابر نرم‌افزارهای مخرب، ارسال می‌شوند. به عبارت دیگر، واتس‌اپ و تلگرام نمی‌توانند از ارسال فایل های مخرب جلوگیری کنند زیرا به پیام‌ها دسترسی ندارند.

واتس‌اپ و تلگرام در حال حاضر امن هستند

در حالی که این نقص امنیتی روزهای قبل اعلام شده بود و هر دو شرکت این مسئله را تایید و شناسایی کردند، در حال حاضر این دو پیام‌رسان سیستم‌های خود را به‌روز کرده تا از کاربران در برابر آسیب‌پذیری و حملات مشابه حفاظت کنند. این دو پیام‌رسان همچنین از این پس محتوا را پیش از رمزگذاری بررسی کرده و فایل‌های مخرب را قبل از رسیدن به کاربران مسدود ‌می‌کنند. این کار خطر گسترش بدافزارها را به حداقل می‌رساند.

 

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.