Saturday, 31 October 2020|شنبه، 10 آبان، 1399|يا رب العالمين|افراد آنلاین: 70 نفر

باگ امنیتی تلگرام اطلاعات سازنده‌ی یک بدافزار اینترنتی را فاش کرد!

تاریخ انتشار: سه شنبه، 9 بهمن، 1397 اخبار ، اخبار تکنولوژی
+ A -

یک شکاف امنیتی در محافظت از پیام‌هایی که از طریق رابط نرم افزاری ربات های تلگرام ارسال می‌شود، به محققان امکان داده است که جریان ارتباطی بین یک بدافزار و کنترل‌‌کننده‌ی آن را رصد کنند.

این بد افزار که توسط سازنده‌اش GoodSender نامیده شده است، که یک برنامه ساده نوشته شده در قالب .NET است که از شبکه تلگرام برای ارسال اطلاعاتی که از میزبانان خود جمع‌آوری کرده است استفاده می‌کند که این اطلاعات به کنترل‌کننده اجازه می‌دهد که به صورت ریموت و از راه دور به کامپیوتر میزبان متصل شود.

تمام پیام های تلگرام از این ضعف امنیتی رنج نمی‌برند

البته این موضوع در باره تمام پیام‌های ارسال شده توسط تلگرام صدق نمی‌کند و در بررسی بد افزار GoodSender محققان امنیتی در Forcepoint که از همکاری مشترک کمپانی Raytheon با Vista Equity راه‌اندازی شده است، نشان می‌دهد که API ربات های تلگرام از یک محافظ سطح پایین‌تر برای حفاظت از محیط پیام‌رسانی استفاده می‌کند.

طبق گفته‌های محققان، برقراری ارتباط و پیام‌رسانی بین کاربران از طریق رمزگذاری MTProto انحصاری تلگرام و داخل شبکه TLS محافظت می‌شوند، اما رابط نرم افزاری ربات های تلگرام برای پیام‌رسانی تنها از لایه امنیتی HTTPS بهره می‌برد.

از آنجایی که TLS به تنهایی برای تضمین امنیت پیام‌ها در استانداردهای سطح فعلی جهان کافی نیست، کمپانی سازنده از پروتکل‌های امنیتی اضافی مانند MTProto استفاده کرده است؛ جالب است بدانید نرم افزار سیگنال نیز از پروتکل سیگنال در کنار این سیستم امنیتی برخوردار است.

طبق گفته‌های کارشناسان توکن ربات‌ها و یک چت آیدی ساخته شده به شکل اتفاقی، تمام اطلاعاتی هستند که یک فرد واسطه برای دست‌یابی به این مسیر ارتباطی لازم دارد. بخش اول اطلاعات مورد نظر در برنامه‌هایی که از API ربات های تلگرام استفاده می‌کنند و در پیام‌های رد و بدل شده قابل مشاهده است. در حالی که دومی در پاسخ به درخواست‌هایی که از سوی API ربات‌ها ارسال می‌شود، بازگردانده خواهد شد.

“برای اینکه بدانید این اوضاع می‌تواند چقدر بدتر باشد، لازم است بدانید که هر واسطه‌ای که بتواند بخش‌های کلیدی از این اطلاعات را دریافت کند که در هر پیام وجود دارد، نه تنها می‌تواند پیام‌های ارسال شده را در وسط راه مشاهده کند، بلکه می‌تواند تمام تاریخچه پیام‌های ارسال شده توسط آن ربات را نیز مشاهده کند.” Forcepoint در گزارشی که با BleepingComputer به اشتراک گذاشته شده است، این نکات را بیان می‌کند.

دریافت گزارش تمام پیام‌ها از طریق متد ‘forwardMessage()’ امکان‌پذیر است که می‌تواند به هر کاربری که آن ربات به پیام‌های او دسترسی دارد، ارسال شود. این پیام‌ها دارای نشانه‌های شماره‌گذاری‌شده‌ای هستند که از صفر شروع می‌شود و این موضوع از شناسایی تمام پیام‌های داخل یک گروه و ارسال و فوروارد کردن آنها به یک کاربر دیگر جلوگیری می‌کند.

ربات های تلگرام می‌توانند برای بسیاری از کاربردها مورد استفاده قرار بگیرند؛ از فعال‌سازی و تعامل با دیگر سرویس های نرم افزاری گرفته تا پذیرفتن پرداخت‌ها از دیگر کاربران تلگرام و یا برای ساخت هشدارهای یادآوری و اتصال کاربرانی که دارای علایق مشترکی هستند. محققان Forcepoint آسیب‌پذیری مورد نظر را به تلگرام اطلاع داده و به کاربران توصیه کرد‌ه‌اند که تا زمان برطرف شدن این باگ امنیتی تلگرام، از استفاده از ربات های تلگرام و گروه‌ها و کانال‌هایی که دارای ربات های تلگرامی هستند خودداری کنند.

توسعه‌دهنده این بدافزار مهارت افتضاحی در امنیت عملیات دارد!

بدافزار GoodSender با فعال کردن یک ارتباط دسکتاپ از راه دور به سیستم مبتلا شده عمل می‌کند. GoodSender این کار را با ساخت یک کاربر ادمین بر روی سیستم عملیاتی می‌کند و فعال کردن قابلیت ریموت دسکتاپ، تضمین می‌دهد که فایروال سیستم عامل جلوی آن را نمی‌گیرد. سپس از تلگرام به عنوان ابزاری برای ارسال آدرس آی پی قربانی به همراه نام کاربری ادمین و رمز عبور به اپراتور بدافزار استفاده می‌شود.

باگ امنیتی ربات های تلگرام به محققان اجازه داده است که پیام‌های ارسال شده توسط GoodSender را به اکانت تلگرام خودشان فوروارد کند و از این راه جزئیات مربوط به فعالیت‌های آن را مشاهده کنند. در واقع ضعف سازنده این بد افزار در جداسازی محیط توسعه و آزمایش از محیط عملیاتی به محققان Forcepoint کمک کرد که بتوانند فعالیت آن را حتی تا اولین روزهای توسعه دنبال کنند. طبق این اطلاعات، یکی از سیستم‌هایی که برای توسعه این بدافزار آزمایش شده است، متعلق به خود سازنده آن بوده است و محققان موفق شدند آدرس آی پی به همراه اطلاعات شخصی نظیر اکانت تلگرام او را نیز مشاهده کنند!

طبق نتایج به نظر می‌رسد که این ربات تلگرام ابتدا برای یک بدافزار امنیت اینترنتی دیگر به نام RTLBot مورد استفاده قرار می‌گرفته است که بر روی کامپیوتر شخصی سازنده‌ی آن میزبانی می‌شده است. در روز بیستم فوریه سازنده تصمیم می‌گیرد که آن را به وب‌ سرویس‌های آمازون (AWS) منتقل کند و بدافزار GodSender نیز از روز اول آوریل فعال شده است.

EternalBlue ممکن است برای دست‌یابی به قربانیان مورد استفاده قرار بگیرد

محققان امنیتی Forcepoint نمی‌توانند به طور قطعی متود انتشار بدافزار GoodSender را مشخص کنندو اما این حقیقت که این بدافزار استفاده‌ی سنگین از اسکنر امنیتی رایگان EternalBlue می‌کند، یک سرنخ مهم محسوب می‌شود. EternalBlue در حمله امنیتی گسترده WannaCry در سال ۲۰۱۷ نیز مورد استفاده قرار گرفته بود.

اطلاعات تله‌متری نشان می‌دهد که حداقل ۱۲۰ سیستم مختلف در سراسر جهان توسط این بدافزار آلوده شده‌اند. بیشتر آنها در ایالات متحده آمریکا و ویتنام بود‌ه‌اند اما طبق نقشه‌ی بالا، Forcepoint سیستم‌های قربانی در کشورهای دیگر را نیز مشاهده کرده است.

لینک کوتاه مطلب:

 ارسال به دوست

نام شما:

ایمیل دوست شما:

 مطالب مشابه

ارسال نظر

نظر خود را درباره این مطلب بنویسید ...

گیشه روزنامه

سینما، هنرمندان و ورزشکاران

تصاویر جدید هنرمندان و بازیگران مشهور ایرانی در اینستاگرام (311)تصاویر جدید هنرمندان و بازیگران مشهور ایرانی در اینستاگرام (311)مسدود شدن ۱۵ سایت به خاطر شکایت سریال آقازادهمسدود شدن ۱۵ سایت به خاطر شکایت سریال آقازادهخانم بازیگر متقلب حبس شد!خانم بازیگر متقلب حبس شد!معرفی می‌کنیم: خانم دکتر بهنوش طباطبایی! + عکسمعرفی می‌کنیم: خانم دکتر بهنوش طباطبایی! + عکسراز مگوی سریال پایتخت از زبان باباپنجعلیراز مگوی سریال پایتخت از زبان باباپنجعلیسیاست تلویزیون برای کاهش فشارها بر روی میثاقیسیاست تلویزیون برای کاهش فشارها بر روی میثاقیکریم اکبری بر اثر کرونا درگذشتکریم اکبری بر اثر کرونا درگذشتازدواج ناگهانی جنیفر لوپز با یک ستاره!ازدواج ناگهانی جنیفر لوپز با یک ستاره!واکنش اشکان اشتیاق به شایعه مهاجرتشواکنش اشکان اشتیاق به شایعه مهاجرتشرابطه ریحانه پارسا و محسن افشانی، جنجال تازه ملکه و سلطان حاشیه ایران!رابطه ریحانه پارسا و محسن افشانی، جنجال تازه ملکه و سلطان حاشیه ایران!پایان مبارزه محمدرضا گلزار با کرونا + عکسپایان مبارزه محمدرضا گلزار با کرونا + عکسجم ییلماز و سرنای ساریکایا جدا شدندجم ییلماز و سرنای ساریکایا جدا شدندروبه رویی ناخواسته آصلی انور با همسر سابقشروبه رویی ناخواسته آصلی انور با همسر سابقشپایان سه سریال ترکی کبوتر و عشق در طبقه زیر شیروانی و زندگی جدیدپایان سه سریال ترکی کبوتر و عشق در طبقه زیر شیروانی و زندگی جدیدتغییرات در فصل چهارم بچه مهندس | کارگردان سریال عوض شدتغییرات در فصل چهارم بچه مهندس | کارگردان سریال عوض شدحمله شهره قمر به سحر قریشی: ننگ بر هنربند افغانی تبار!حمله شهره قمر به سحر قریشی: ننگ بر هنربند افغانی تبار!فصل هفتم برنامه خندوانه ساخته می‌شودفصل هفتم برنامه خندوانه ساخته می‌شودرضا میرکریمی کارگردان ایرانی کرونا گرفترضا میرکریمی کارگردان ایرانی کرونا گرفتداستان رابطه ریحانه پارسا با پویان مختاریداستان رابطه ریحانه پارسا با پویان مختاریعوامل ایرانی و ترکیه‌ای فیلم مست عشق دو بیانیه برعلیه یکدیگر منتشر کردندعوامل ایرانی و ترکیه‌ای فیلم مست عشق دو بیانیه برعلیه یکدیگر منتشر کردندتصاویر جدید هنرمندان و بازیگران مشهور ایرانی در اینستاگرام (310)تصاویر جدید هنرمندان و بازیگران مشهور ایرانی در اینستاگرام (310)ریحانه پارسا افشاگری می‌کند!ریحانه پارسا افشاگری می‌کند!حمله دوباره سحر زکریا به مهران مدیری و تهدید به افشاگریحمله دوباره سحر زکریا به مهران مدیری و تهدید به افشاگریمهران مدیری شلوغ تر از همیشه/ میلیونر شدن به جای برنامه دورهمیمهران مدیری شلوغ تر از همیشه/ میلیونر شدن به جای برنامه دورهمیواکنش کارگردان مست عشق به اخبار اکران این فیلمواکنش کارگردان مست عشق به اخبار اکران این فیلم
بازداشت جواد یساری در یک مراسم عروسی در روستایی در شهرستان نی‌‌ریزبازداشت جواد یساری در یک مراسم عروسی در روستایی در شهرستان نی‌‌ریزراه‌اندازی موزه استاد شهریار در تهرانراه‌اندازی موزه استاد شهریار در تهرانشوخی ادل خواننده با کاهش وزن شدیدششوخی ادل خواننده با کاهش وزن شدیدشمهراد جم به دام سایت‌های شرط‌بندی افتاده است؟مهراد جم به دام سایت‌های شرط‌بندی افتاده است؟حمله مسعود جهانی به مهراد جمحمله مسعود جهانی به مهراد جمادعاهای عجیب از ریحانا، کیتی پری، گرانده و سایر ستاره‌هاادعاهای عجیب از ریحانا، کیتی پری، گرانده و سایر ستاره‌هااولین عکس ها از مهاجرت مهراد جماولین عکس ها از مهاجرت مهراد جماعتراض تند هانا کامکار خواننده و بازیگر به صداوسیما: انگار با هنر دشمن‌اند!اعتراض تند هانا کامکار خواننده و بازیگر به صداوسیما: انگار با هنر دشمن‌اند!افشای رابطه دنیا جهانبخت با مهراد جمافشای رابطه دنیا جهانبخت با مهراد جمتیتر نیویورک تایمز: شجریان، محترم برای ملت ممنوعه از سوی دولتتیتر نیویورک تایمز: شجریان، محترم برای ملت ممنوعه از سوی دولتخبر تازه از وضعیت خواننده ماکان بند پس از درگیری با کروناخبر تازه از وضعیت خواننده ماکان بند پس از درگیری با کرونامهدی مدرس مهاجرت کردمهدی مدرس مهاجرت کردادل ستاره دنیای موسیقی مجری شدادل ستاره دنیای موسیقی مجری شدمدال جهانی وایپو به استاد شجریان اهدا شدمدال جهانی وایپو به استاد شجریان اهدا شداولین آلبوم پارسا خائف در راه است + تاریخ انتشاراولین آلبوم پارسا خائف در راه است + تاریخ انتشارمراسم گرامیداشت استاد شجریان چرا لغو شد؟ + عکسمراسم گرامیداشت استاد شجریان چرا لغو شد؟ + عکسمغضوب تلویزیون، محبوب مردم/ مشکل صداوسیما با شجریان و فردوسی‌پور چیست؟مغضوب تلویزیون، محبوب مردم/ مشکل صداوسیما با شجریان و فردوسی‌پور چیست؟حامد همایون کرونا گرفت + عکسحامد همایون کرونا گرفت + عکسصحبت‌های بی بی رکسا درمورد پارتنر ایرانی‌اشصحبت‌های بی بی رکسا درمورد پارتنر ایرانی‌اشتجلیل روزنامه هفت صبح از همایون شجریانتجلیل روزنامه هفت صبح از همایون شجریانمشهد صاحب خیابان شجریان شدمشهد صاحب خیابان شجریان شدسخنان محمود کریمی علیه شجریان صحت دارد؟سخنان محمود کریمی علیه شجریان صحت دارد؟خاکسپاری شبانه استاد شجریان صحت دارد؟خاکسپاری شبانه استاد شجریان صحت دارد؟خیابان شجریان روبروی آرامگاه حافظخیابان شجریان روبروی آرامگاه حافظواکنش خشک تلویزیون به درگذشت استاد شجریانواکنش خشک تلویزیون به درگذشت استاد شجریان
جان سینا با شهرزاد شریعت زاده مهندس ایرانی ازدواج کردجان سینا با شهرزاد شریعت زاده مهندس ایرانی ازدواج کرداظهارات کیمیا علیزاده درباره مهاجرتش: شوهرم فریبم داد!اظهارات کیمیا علیزاده درباره مهاجرتش: شوهرم فریبم داد!کسب و کار جدید دیوید بکهام بدنبال ابتلا به کروناکسب و کار جدید دیوید بکهام بدنبال ابتلا به کرونافیلم زندگی زلاتان ابراهیمووچ در راه استفیلم زندگی زلاتان ابراهیمووچ در راه استمستند زندگی دیوید بکهام ساخته می‌شودمستند زندگی دیوید بکهام ساخته می‌شودرابطه دوباره کلوئی کارداشیان و تریستان تامپسون!رابطه دوباره کلوئی کارداشیان و تریستان تامپسون!مهاجرت علی کریمی به کانادامهاجرت علی کریمی به کاناداشکایت دیگو مارادونا از کارگردان فیلم دست خداشکایت دیگو مارادونا از کارگردان فیلم دست خدابوسه وریا غفوری و دخترش در قرنطینه + عکسبوسه وریا غفوری و دخترش در قرنطینه + عکسعلیرضا نیکبخت واحدی داماد شد + عکسعلیرضا نیکبخت واحدی داماد شد + عکسغزل حکیمی فرد ملی پوش شطرنج تابعیت سوییس را پذیرفت + تکذیبیهغزل حکیمی فرد ملی پوش شطرنج تابعیت سوییس را پذیرفت + تکذیبیهعلیرضا جاپلقی پارکورکار اینستاگرامی دستگیر شدعلیرضا جاپلقی پارکورکار اینستاگرامی دستگیر شدشوخی علی کریمی با عشق جواد کاظمیان و مونیکا بلوچی + عکسشوخی علی کریمی با عشق جواد کاظمیان و مونیکا بلوچی + عکسهدیه روز مادر به سبک کریستیانو رونالدو: یک دستگاه مرسدس بنزهدیه روز مادر به سبک کریستیانو رونالدو: یک دستگاه مرسدس بنزافشای رابطه جنجالی رونالدو و کیم کارداشیان + عکسافشای رابطه جنجالی رونالدو و کیم کارداشیان + عکسقرنطینه فوق لاکچری کریستیانو رونالدو + عکسقرنطینه فوق لاکچری کریستیانو رونالدو + عکسمزدک میرزایی دلیل مهاجرتش از ایران را اعلام کردمزدک میرزایی دلیل مهاجرتش از ایران را اعلام کردمسعود اوزیل، از هیجان به دنیا آمدن دخترش تا هدیه فوق العاده گران قیمت به همسرش!مسعود اوزیل، از هیجان به دنیا آمدن دخترش تا هدیه فوق العاده گران قیمت به همسرش!واکنش طارمی به استندآپ مهران مدیری درباره رابطه‌اش با سحر قریشیواکنش طارمی به استندآپ مهران مدیری درباره رابطه‌اش با سحر قریشیواکنش مهدی طارمی به انتشار تصاویر خصوصی و رفتار برنامه‌های تلویزیونی + عکسواکنش مهدی طارمی به انتشار تصاویر خصوصی و رفتار برنامه‌های تلویزیونی + عکسکشف حجاب کیمیا علیزاده در یادبود کشته‌شدگان ۷۳۷ بیشترکشف حجاب کیمیا علیزاده در یادبود کشته‌شدگان ۷۳۷ بیشترشهره بیات کشف حجاب کرد و پناهنده شد + پدرش چه گفت؟شهره بیات کشف حجاب کرد و پناهنده شد + پدرش چه گفت؟کریستیانو رونالدو و ورود به دنیای هنرکریستیانو رونالدو و ورود به دنیای هنرآپارتمان رویایی رونالدو در ایتالیا + عکسآپارتمان رویایی رونالدو در ایتالیا + عکسمهدی قائدی؛ غول کوچولوی فوتبال ایرانمهدی قائدی؛ غول کوچولوی فوتبال ایران