مسئله امنیتی در تلگرام پس از آن خبرساز شد که یک پژوهشگر شبکههای رایانهای توانست به هنگام برقراری تماس در این پیامرسان، به آدرس آیپی طرف مقابل خود پی ببرد.
یک محقق سایبری به تازگی نشان داده است که دسترسی به آدرس آیپی کاربران در پیامرسان رمزگذاری شده تلگرام به سادگی امکانپذیر است.
دنیس سیمونوف، که با نام مستعار «n0a» نیز شناخته میشود، اخیراً این موضوع را برجسته کرده و ابزاری ساده برای بهرهبرداری از آن نوشته است.
این پژوهشگر شبکههای رایانهای که در شرکت امنیت سایبری روسی «تیهانتر» مشغول کار است گفته زمانی متوجه این مسئله در پیامرسان شده که با ابزار تحلیل ترافیک شبکه «وایرشارک»، یکی از پروتکلهای امنیتی تلگرام را زیرنظر گرفته است.
وبسایت فناوری «تککرانچ» با تایید این مطلب اعلام کرده است که به هنگام برقراری تماس صوتی از طریق اپلیکیشن پیامرسان تلگرام، جزئیات آدرس آیپی طرف مقابل به طور ناخواسته آشکار میشود.
در واکنش به کشف این مسئله امنیتی رمی وان، سخنگوی تلگرام، در بیانیهای گفت: «تلگرام برای ارائه کیفیت بهتر و کمکردن تاخیر در تماس از ارتباط همتابههمتا یا ‘P2P’ استفاده میکند.»
وی افزود: «نکته منفی ارتباط همتابههمتا این است که طرفین تماس باید از آدرس آیپی یکدیگر مطلع باشند چرا که این یک اتصال مستقیم است.»
از آنجا که کاربران ایرانی عمدتا با فیلترشکن به تلگرام وصل میشوند، به هنگام مکالمات صوتی آدرس آیپی حقیقی آنها برای طرف مقابل فاش نخواهد شد. با این حال آنان میتوانند برای جلوگیری از لو رفتن آدرس آیپی خود با رفتن به تنظیمات تلگرام و قسمت مربوط به تماسها از بخش حریم خصوصی و امنیت، برای مکالمات همتابههمتا یا همان ‘Peer-to-Peer’ گزینه «هرگز» را انتخاب کنند.
تلگرام با این وجود گفته است که انتخاب چنین گزینههای میتواند کیفیت تماسهای صوتی یا تصویری در این پلفترم را کاهش دهد.
افشای آدرس آیپی در اپلیکشنهای پیامرسان در گذشته نیز سابقه داشته است. در سال ۲۰۱۷ یک محقق کشف کرد که یک آسیبپذیری امنیتی باعث آشکار شدن آدرس آیپیکاربران در پیامرسان واتساپ میشود. همچنین در برنامه اسکایپ نیز موردی امنیتی پیدا شد که هکرها به کمک آن میتوانستند آدرس آیپی یک کاربر را به دست بیاورند.
(بخشی از مطلب منتشر شده در یورونیوز)
#تلگرام #تماس_صوتی #آسیب_پذیری
@beshkan
یک محقق سایبری به تازگی نشان داده است که دسترسی به آدرس آیپی کاربران در پیامرسان رمزگذاری شده تلگرام به سادگی امکانپذیر است.
دنیس سیمونوف، که با نام مستعار «n0a» نیز شناخته میشود، اخیراً این موضوع را برجسته کرده و ابزاری ساده برای بهرهبرداری از آن نوشته است.
این پژوهشگر شبکههای رایانهای که در شرکت امنیت سایبری روسی «تیهانتر» مشغول کار است گفته زمانی متوجه این مسئله در پیامرسان شده که با ابزار تحلیل ترافیک شبکه «وایرشارک»، یکی از پروتکلهای امنیتی تلگرام را زیرنظر گرفته است.
وبسایت فناوری «تککرانچ» با تایید این مطلب اعلام کرده است که به هنگام برقراری تماس صوتی از طریق اپلیکیشن پیامرسان تلگرام، جزئیات آدرس آیپی طرف مقابل به طور ناخواسته آشکار میشود.
در واکنش به کشف این مسئله امنیتی رمی وان، سخنگوی تلگرام، در بیانیهای گفت: «تلگرام برای ارائه کیفیت بهتر و کمکردن تاخیر در تماس از ارتباط همتابههمتا یا ‘P2P’ استفاده میکند.»
وی افزود: «نکته منفی ارتباط همتابههمتا این است که طرفین تماس باید از آدرس آیپی یکدیگر مطلع باشند چرا که این یک اتصال مستقیم است.»
از آنجا که کاربران ایرانی عمدتا با فیلترشکن به تلگرام وصل میشوند، به هنگام مکالمات صوتی آدرس آیپی حقیقی آنها برای طرف مقابل فاش نخواهد شد. با این حال آنان میتوانند برای جلوگیری از لو رفتن آدرس آیپی خود با رفتن به تنظیمات تلگرام و قسمت مربوط به تماسها از بخش حریم خصوصی و امنیت، برای مکالمات همتابههمتا یا همان ‘Peer-to-Peer’ گزینه «هرگز» را انتخاب کنند.
تلگرام با این وجود گفته است که انتخاب چنین گزینههای میتواند کیفیت تماسهای صوتی یا تصویری در این پلفترم را کاهش دهد.
افشای آدرس آیپی در اپلیکشنهای پیامرسان در گذشته نیز سابقه داشته است. در سال ۲۰۱۷ یک محقق کشف کرد که یک آسیبپذیری امنیتی باعث آشکار شدن آدرس آیپیکاربران در پیامرسان واتساپ میشود. همچنین در برنامه اسکایپ نیز موردی امنیتی پیدا شد که هکرها به کمک آن میتوانستند آدرس آیپی یک کاربر را به دست بیاورند.
(بخشی از مطلب منتشر شده در یورونیوز)
#تلگرام #تماس_صوتی #آسیب_پذیری
@beshkan
اخیراً مایکروسافت از یک آسیبپذیری خطرناک موسوم به جریان آلوده (Dirty Stream) خبر داده است که در برخی از محبوبترین اپلیکیشنهای اندرویدی مانند WPS Office یافته میشود. این آسیبپذیری به هکرها اجازه میدهد دسترسی کاملی به گوشی و اطلاعات قربانی داشته باشند.
محققان مایکروسافت اخیراً متوجه شدهاند که بسیاری از اپلیکیشنهای اندرویدی از جمله چهار برنامه بسیار محبوب با بیش از 500 میلیون نصب فعال، یک ضعف امنیتی خطرناک به همراه دارند که گوشی هوشمند کاربران را در مقابل حملات مختلف مانند اجرای کد از راه دور، سرقت توکن یا سایر موارد آسیبپذیر میکنند.
مایکروسافت تیم تحقیقاتی امنیتی اندروید در شرکت گوگل را سریعاً از وجود این مشکل مطلع کرده و گوگل نیز دستورالعمل جدیدی را برای توسعه دهندگان اپلیکیشنهای اندرویدی در رابطه با نحوه تشخیص و رفع مشکل منتشر کرده است.
میلیاردها گوشی آسیبپذیر هستند
به گزارش Darkreading، محققان مایکروسافت یافتههای خود را در رابطه با اپلیکیشنهای خطرناک آسیبپذیر به اشتراک گذاشته است. در بین این نرمافزار مواردی همچون برنامه مدیریت فایل شیائومی با یک میلیارد نصب و اپلیکیشن WPS Office با بیش از 500 میلیون دانلود نیز به چشم میخورند.
در گزارش مایکروسافت توضیح داده شده که توسعهدهندگان این دو اپلیکیشن سریعاً مشکل مورد بحث را برطرف کردهاند، با این وجود به نظر میرسد که تعداد بسیار زیادی اپلیکیشن محبوب در گوگل پلی وجود دارد که این ضعف امنیتی را به همراه دارند.
تیم اطلاعاتی تهدیدات سایبری مایکروسافت در یک پست وبلاگی توضیح داد:
پیشبینی میکنیم که این الگوی آسیبپذیری در اپلیکیشنهای محبوب و کاربردی دیگر نیز وجود داشته باشد. ما نتایج تحقیقات خود را به اشتراک گذاشتهایم تا توسعهدهندگان و ناشران نرمافزار بتوانند اپلیکیشنهای ساخت خود را برای کشف این مشکل بررسی و در صورت لزوم آن را رفع کنند.
این آسیبپذیری که جریان آلوده (Dirty Stream) نام گرفته، در سیستمهای ارائهدهنده اندرویدی مورد استفاده قرار میگیرد. آسیبپذیری مذکور اغلب به عنوان راهی برای تسهیل تبادل امن اطلاعات بین نرمافزارهای مختلف مورد استفاده قرار میگیرد. با این وجود، اکنون یک حفره امنیتی خطرناک در آن کشف شده که میتواند به هکرها اجازه نفوذ و دسترسی کامل به گوشیهای اندرویدی را بدهد.
(شهر سختافزار)
گزارش Darkreading:
https://www.darkreading.com/cloud-security/billions-android-devices-open-dirty-stream-attack
#اندروید #آسیب_پذیری #مایکروسافت
@beshkan
محققان مایکروسافت اخیراً متوجه شدهاند که بسیاری از اپلیکیشنهای اندرویدی از جمله چهار برنامه بسیار محبوب با بیش از 500 میلیون نصب فعال، یک ضعف امنیتی خطرناک به همراه دارند که گوشی هوشمند کاربران را در مقابل حملات مختلف مانند اجرای کد از راه دور، سرقت توکن یا سایر موارد آسیبپذیر میکنند.
مایکروسافت تیم تحقیقاتی امنیتی اندروید در شرکت گوگل را سریعاً از وجود این مشکل مطلع کرده و گوگل نیز دستورالعمل جدیدی را برای توسعه دهندگان اپلیکیشنهای اندرویدی در رابطه با نحوه تشخیص و رفع مشکل منتشر کرده است.
میلیاردها گوشی آسیبپذیر هستند
به گزارش Darkreading، محققان مایکروسافت یافتههای خود را در رابطه با اپلیکیشنهای خطرناک آسیبپذیر به اشتراک گذاشته است. در بین این نرمافزار مواردی همچون برنامه مدیریت فایل شیائومی با یک میلیارد نصب و اپلیکیشن WPS Office با بیش از 500 میلیون دانلود نیز به چشم میخورند.
در گزارش مایکروسافت توضیح داده شده که توسعهدهندگان این دو اپلیکیشن سریعاً مشکل مورد بحث را برطرف کردهاند، با این وجود به نظر میرسد که تعداد بسیار زیادی اپلیکیشن محبوب در گوگل پلی وجود دارد که این ضعف امنیتی را به همراه دارند.
تیم اطلاعاتی تهدیدات سایبری مایکروسافت در یک پست وبلاگی توضیح داد:
پیشبینی میکنیم که این الگوی آسیبپذیری در اپلیکیشنهای محبوب و کاربردی دیگر نیز وجود داشته باشد. ما نتایج تحقیقات خود را به اشتراک گذاشتهایم تا توسعهدهندگان و ناشران نرمافزار بتوانند اپلیکیشنهای ساخت خود را برای کشف این مشکل بررسی و در صورت لزوم آن را رفع کنند.
این آسیبپذیری که جریان آلوده (Dirty Stream) نام گرفته، در سیستمهای ارائهدهنده اندرویدی مورد استفاده قرار میگیرد. آسیبپذیری مذکور اغلب به عنوان راهی برای تسهیل تبادل امن اطلاعات بین نرمافزارهای مختلف مورد استفاده قرار میگیرد. با این وجود، اکنون یک حفره امنیتی خطرناک در آن کشف شده که میتواند به هکرها اجازه نفوذ و دسترسی کامل به گوشیهای اندرویدی را بدهد.
(شهر سختافزار)
گزارش Darkreading:
https://www.darkreading.com/cloud-security/billions-android-devices-open-dirty-stream-attack
#اندروید #آسیب_پذیری #مایکروسافت
@beshkan
InstaFix
@tavaanatech
.
اخیراً مایکروسافت از یک آسیبپذیری خطرناک موسوم به جریان آلوده (Dirty Stream) خبر داده است که در برخی از محبوبترین اپلیکیشنهای اندرویدی مانند WPS Office یافته میشود. این آسیبپذیری به هکرها اجازه میدهد دسترسی کاملی به گوشی و اطلاعات قربانی داشت...
اخیراً مایکروسافت از یک آسیبپذیری خطرناک موسوم به جریان آلوده (Dirty Stream) خبر داده است که در برخی از محبوبترین اپلیکیشنهای اندرویدی مانند WPS Office یافته میشود. این آسیبپذیری به هکرها اجازه میدهد دسترسی کاملی به گوشی و اطلاعات قربانی داشت...