بهترین اخبار روز حوزه فناوری

Technology News

بهترین اخبار روز حوزه فناوری

Technology News

بهترین اخبار روز حوزه فناوری

به وبلاگ علیرضا ربیعی خوش آمدید.

رسالت این وبلاگ این است که در جهان مدرن امروز شما را با تغییراتی که در حوزه ی فناوری و تکنولوژی روی میدهد آشنا کند.

مطالب وبلاگ را دنبال کنید ضرر نخواهید کرد.



طبقه بندی موضوعی
پربیننده ترین مطالب
محبوب ترین مطالب
مطالب پربحث ‌تر
آخرین نظرات
  • 9 Shahrivar 00، 22:14 - ᴶᵃᵛᵃᵈ ᴴᵃᶳʰᵉᵐᶤ
    عالیه 👍
  • 16 Esfand 99، 14:04 - u.s.a
    yes
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم

باگ جدید keychain در مک، پسوردهای کاربران را با پیام کوتاه به هکر می‌فرستد

Sunday, 15 Shahrivar 1394، 02:35 PM

اخیرا یکی از متخصصان امنیت باگ جدیدی را در اپلیکیشن Keychain مک پیدا کرده که این باگ می‌تواند باعث بروز آسیب پذیری شده و از این‌رو تمامی اطلاعات محرمانه از جمله پسوردها و اطلاعات بانکی به هکر فرستاده می‌شود.

سیستم عامل‌های شرکت اپل دارای قابلیت ذخیره ایمن پسوردها با نام Keychain هستند که به کاربر اجازه می‌دهد تا پسوردها را برای سرویس‌ها و اپلیکیشن‌های مختلف ذخیره و بازیابی کند . اولین آسیب پذیری به اپلیکیشن مخرب اجازه می‌دهد تا یک ورودی Keychain برای اپلیکیشنی دیگر ایجاد کند. اخیرا یک باگ در این اپلیکیشن کشف شده که خطرات بسیار جدی را به وجود می‌آورد.

آنتونی وینسنت جبرا و راجا رحباتی دو متخصص امنیت شبکه هستند که باگ اخیر Keychain را کشف کرده‌اند. به گفته‌ی این متخصصان هکرها می‌توانند با اکسپلویت کردن این آسیب پذیری به تمامی پسوردها، گواهی‌های امنیتی و اطلاعات محرمانه‌ی موجود در این اپلیکیشن دسترسی داشته باشند. جبرا و رحباتی زمانی این آسیب پذیری را کشف کردند که توسط Keychain با برنامه مدیریت احراز هویت به نام Myki کار می‌کردند. آن‌ها متوجه شدند که هکرها می‌توانند با اجرای چندین دستور کاربران مک را برای کلیک کردن بر روی دکمه‌ی Allow button به جای وارد کردن مستقیم پسورد متقاعد کنند. زمانی که کاربر بر روی این دکمه کلیک کند، کدهای مخرب شروع به اجرا شده و تمامی محتوای Keychain را توسط پیام به هکر می‌فرستد؛ البته این اطلاعات را هکر می‌تواند در جایی دیگر ذخیره کرده و سپس آن را دانلود کند.

کدهای مخرب تمامی این فرآیندها را به نحوی انجام می‌دهد که کاربر در سیستم مک متوجه هیچ فعالیت مشکوکی نمی‌شود؛ زیرا این فرآیندها در خلال اجرای تصاویر، پرونده‌ها و فایل‌های شخصی کاربران انجام می‌شود. در حقیقت رحبانی و جبرا روشی را توسعه‌ داده‌اند که کدهای مخرب پس از کلیک کردن بر روی یک تصویر اجرا می‌شود. آن‌ها این روش را توسعه دادند تا نشان دهند که چگونه می توان از این آسیب پذیری به راحتی بهره‌برداری کرد.

جبرا اعلام کرده که این آسیب پذیری را به شرکت اپل اطلاع داده است و از آنجایی که این باگ دارای خطر و ریسک بالایی است، تصمیم گرفت تا همه‌ی کاربران مک را از این آسیب پذیری مطلع سازند. با اطلاع از ساختار این باگ، می‌توان خود را در برابر آن ایمن کرده و از تمامی خطرات آتی پیشگیری کرد؛ درنهایت با اطلاع رسانی بیشترکاربران متوجه خواهند شد که نباید روی دکمه‌ی اشاره شده در Keychain کلیک کرد.

  • 94/06/15
  • Danial

هک هکر باگ امنیتی

نظرات  (۰)

هنوز هیچ نظری ثبت نشده است

مشارکت کردن

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی