تبلیغات
گروه امنیتی منطقه تاریکی - مطالب بهمن 1393
گروه امنیتی منطقه تاریکی

مشکلات امنیتی در WhatsApp؛ دور زدن تنظیمات حریم خصوصی

پنجشنبه 30 بهمن 1393

نوع مطلب :اخبار دنیای امنیت، 

WhatsApp شبکه‌ی اجتماعی نوپایی که مانند سایر رقبای خود Viber و Tango با همه‌گیر شدن تلفن‌های هوشمند، کاربران زیادی را جذب کرد، به‌تازگی زیر ذره‌بین یکی از محققان امنیتی قرار گرفته و برخی مشکلات امنیتی در این نرم‌افزار کشف شده است. 
محقق امنیتی هلندی به نام Maikel Zweerink نشان داده است که با یک قطعه نرم‌افزاری کوچک به راحتی می‌توان تنظیمات امنیتی این پیام‌رسان محبوب را دور زد. با استفاده از این نرم‌افزار می‌توان وضعیت برخط بودن هر کاربری را مشخص کرد، حتی اگر این کاربر در تنظیمات امنیتی خود وضعیت برخط بودن خود را در حالت مخفی قرار داده باشد. 
 
تنظیمات امنیتی WhatsApp ادعا می‌کند کاربر می‌تواند «وضعیت برخط بودن»، «آخرین زمان برخط بودن» و «تصویر نمایه‌ی کاربری» خود را مخفی کند، اما Zweerink نشان داده است که این‌چنین نیست. وی با انتشار نرم‌افزار متن‌بازی در وب‌گاه میزبانی کد برخط گیت‌لب، یک برنامه‌ی تحت وب ایجاد کرده است که می‌توان با این نرم‌افزار تمام فعالیت‌های یک کاربر را ره‌گیری کرد. 
این نرم‌افزار قادر است اطلاعات زیر از یک کاربر WhatsApp را نمایش دهد:‌
  • وضعیت برخط/ برون‌خط بودن کاربر یا Online/Offline status حتی اگر این گزینه برای هیچ‌کس فعال نباشد
  • تصاویر نمایه‌ی کاربری یا Profile Pictures
  • تنظیمات امنیتی یا Privacy settings
  • پیام وضعیت کاربر یا Satus Message
 
این نرم‌افزار می‌تواند هر تغییری در موارد بالا را ره‌گیری کند، WhatsSpy اسم این نرم‌افزار است. یک واسط کاربری گرافیکی فوق‌العاده راحت که می‌توان در یک محور زمانی فعالیت‌های یک کاربر را ره‌گیری کرد و یا با یک کاربر دیگر مقایسه نمود. 
 
   
می‌توانید کد این نرم‌افزار را دریافت و با بررسی دستورالعمل نصب از آن استفاده کنید. هدف توسعه‌دهنده از انتشار این نرم‌افزار تنها تاکید برای توجه بیش‌تر به حریم خصوصی است.


انتشار فایرفاکس ۳۵؛ رفع ۹ آسیب‌پذیری این مرورگر

دوشنبه 6 بهمن 1393

نوع مطلب :اخبار دنیای امنیت، 

بنیاد موزیلا در هفته‌ی گذشته نسخه‌ی جدید مرورگر فایرفاکس را منتشر کرد، در نسخه‌ی جدید ۹ آسیب‌پذیری وصله شده است که از میان آن‌ها ۳ آسیب‌پذیری بحرانی هستند و می‌توانند منجر به از کار افتادن مرورگر شوند و یا امکان دور زدن سند‌باکس را برای مهاجم فراهم کنند. 
 
جزییات آسیب‌پذیری‌ها:
یکی از آسیب‌پذیری‌های بحرانی منتشر‌شده، توسط محقق امنیتی به نام Nils که کارمند شرکت امنیتی MWR واقع در انگلستان می‌باشد، کشف شده است. این آسیب‌پذیری مربوط به مشکل سند‌باکس1 Gecko Media Plugin در سامانه‌های ویندوزی است و به همین دلیل این آسیب‌پذیری مرورگر مربوط به سامانه‌عامل ویندوز است و سامانه‌های لینوکس و مک را تحت تاثیر قرار نمی‌دهد. 
 
آسیب‌پذیری بعدی توسط Mitchell Harper کشف شده است و از نوع خطاهای خواندن پس از آزاد‌سازی یا Read-after-free می‌باشد. آسیب‌پذیری در مولفه‌ی WebRTX وجود دارد و درصورتی که مهاجم موفق به سوء‌استفاده از این آسیب‌پذیری شود، می‌تواند منجر به قطع سرویس‌دهی برنامه شود. WebRTC یک API رایگان است که مرورگرها از جمله فایرفاکس، کروم و اُپرا از آن برای ارتباط صوتی یا تصویری یک کاربر با سایر کاربران استفاده می‌کنند. سرویس Firefox Hello که یک نرم‌افزار مانند Skype است، از این API استفاده می‌کند و نخستین بار ماه گذشته در نسخه‌ی ۳۴ فایرفاکس معرفی شد.
 
آخرین آسیب‌پذیری نیز مربوط به خطای حافظه است که در تیم توسعه‌ی فایرفاکس مطرح و بررسی شده است، محققان در مورد این آسیب‌پذیری اضافه کرده‌اند که احتمال سوء‌استفاده از این آسیب‌پذیری و اجرای کد از راه دور بالاست. 
 
چندین آسیب‌پذیری دیگر، که اگرچه بحرانی نیستند، مانند مسئله‌ی تفسیر حافظه که می‌تواند منجر به خطا در نحوه‌ی نمایش محتوای وب‌گاه شود و آسیب‌پذیری‌هایی که می‌توانند منجر به افزاش حق دست‌رسی شوند، در نسخه‌ی ۳۵ این مرورگر وصله شده‌اند.
 
به کاربران توصیه می‌شود با دریافت آخرین نسخه‌ی مرورگر فایرفاکس از وب‌گاه اصلی، از به‌روز بودن مرورگر خود مطمئن شوند. برای بررسی نسخه‌ی مرورگر خود از منوی tools به بخش Options مراجعه کنید و در زبانه‌ی Advanced نسخه‌ی مرورگر خود را بررسی کنید.




فهرست وبلاگ
طبقه بندی
آرشیو
نویسندگان
پیوندها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
جستجو
آخرین پستها
اَبر برچسبها