فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
أثناء هجوم Main-in-the-Middle ، يختطف شخص ما اتصالك بموقع آمن ، ويتلقى كل ما يرسله أي من الطرفين ويمرره ، ربما مع تغييرات ضارة. لكن هجوم MITM ينتهي عند قطع الاتصال بالشبكة. لم يعد الأمر كذلك كما يقول Yair Amit من شركة Skycure (الرجال الذين اخترقوا جهاز iPhone الخاص بي). يبدو أنهم اكتشفوا ثغرة أمنية يمكنها تغيير سلوك التطبيقات في نظام التشغيل iOS بشكل دائم.
تلبية هجوم HTTP طلب الاختطاف
وقال أميت إن Skycure يطلق عليها "هجوم طلب اختطاف HTTP" وتبدأ بهجوم MITM. أثناء اتصالك بالشبكة الضارة ، يراقب المهاجم حركة المرور الخاصة بك ويبحث عن التطبيقات التي تسترد المعلومات من الخوادم. ثم يعترض المهاجم هذا الطلب ويرسل رمز حالة HTTP 301 مرة أخرى إلى التطبيق. هذا خطأ دائم في إعادة التوجيه ، ويخبر المتصفح أن الخادم الذي يبحث عنه قد تم نقله بشكل دائم إلى موقع آخر.
وأوضحت أميت أن جميع التطبيقات الضعيفة سوف تخبئ التغيير الذي تم إجراؤه بواسطة الكود 301 وتواصل الاتصال بالخادم المعاد توجيهه في المستقبل المنظور. في سيناريو غير ضار ، يعد هذا مفيدًا للمستخدمين نظرًا لأنه يعني اتصالات أسرع وأكثر موثوقية. ولكن عندما يرسل المهاجم خطأ 301 الخاص به ، فإنه يفرض على التطبيق بدء تحميل المعلومات من خادمه.
الآثار المترتبة مثيرة للاهتمام. أشار أميت إلى أن العديد من تطبيقات الأخبار والأسهم لا تحتوي على أشرطة URL ، لذلك ليس من الواضح للمستخدم من أين تأتي المعلومات. في حالة وجود تطبيق أخبار محفوف بالمخاطر ، قال أميت: "أنت الآن تقرأ أخبارًا مزيفة من المهاجم".
يمكن أن يكون مثل هذا الهجوم دقيقًا ، أو ربما يغذي القصص المزيفة أو معلومات المخزون غير الدقيقة للتلاعب بالسوق. أو يمكن للمهاجم أن يعكس جميع المعلومات من خادم تطبيق الأخبار ولكن يحقن له روابط خبيثة للتصيد الاحتيالي أو ما هو أسوأ.
على نطاق واسع ولكن غير المستخدمة
أكثر الأشياء رعبا التي أخبرني بها أميت لم يكن ما يمكن أن يفعله الهجوم ، ولكن مدى انتشاره. نظرًا لأنه بسيط جدًا ، يبدو أن آلاف التطبيقات تتأثر. يقول ذلك Skycure كثيرًا ، إن الطريقة الوحيدة للكشف عن الثغرة الأمنية بطريقة مسؤولة هي وصفها علانية دون الكشف عن أسماء التطبيقات المتأثرة.
والخبر السار هو أن أميت يقول إن فريقه لم ير هذا الهجوم الخاص المستخدم في البرية. إن المعنى الضمني ، بطبيعة الحال ، هو أن المطورين يجب أن يتحركوا بسرعة لتحديث تطبيقاتهم وحل المشكلة قبل أن يبدأ شخص ما في استخدامها. يجب أن يتوجه أي مطور إلى هناك إلى Skycure للحصول على اقتراحات حول كيفية تحسين تطبيقاتهم.
البقاء آمنة
أفضل شيء يمكن للمستخدمين القيام به هو تحديث تطبيقاتهم ، حيث من المحتمل أن يبدأ المطورون في تنفيذ الإصلاحات عبر التطبيقات المعرضة للخطر. إذا كنت تعتقد أنك تعرضت بالفعل لهذا الهجوم المحدد ، فيجب عليك إلغاء تثبيت التطبيق المشتبه فيه ثم إعادة تثبيته من متجر التطبيقات.
تجنب هذا الهجوم في المستقبل أسهل نظريًا منه في الممارسة. وقال أميت: "من الأسلم دائمًا عدم الاتصال بشبكات WiFi ، ولكن في نهاية اليوم نفعل دائمًا". في بعض الأحيان ، ليست حتى مسألة راحة حيث يمكن للهواتف الاتصال بشبكات Wi-Fi دون إجراءات المستخدم. أوضح أميت قائلاً إن عملاء AT&T يتصلون تلقائيًا بشبكات AT&T. وأشار أيضًا إلى أنه إذا استخدم أحد المهاجمين ملفات تعريف ضارة ، كما فعل Skycure عندما قاموا باختراق جهاز iPhone الخاص بي ، فلن يتمكن حتى اتصال SSL من إيقاف الهجوم.
وفقًا لـ Skycure ، يقع على عاتق المطورين بناء تطبيقاتهم لتجنب المشكلة في المقام الأول. ونأمل قريبًا ، حيث أن المعلومات حول مشكلة عدم الحصانة متوفرة الآن.