تریتا نیوز

منو اصلی

  • صفحه اصلی
  • اقتصاد
  • واریته
  • سلامت
  • درباره ما

logo

  • صفحه اصلی
  • اقتصاد
  • واریته
  • سلامت
  • درباره ما
  • آغاز پرداخت وام ۵۰ میلیونی بدون ضامن «دیجی‌پی» با پشتوانه بانک صادرات ایران

  • حمایت ۲۵۰ هزار میلیارد ریالی بانک اقتصادنوین از «صادرات»

  • رشد ۶۴ درصدی سود خالص بانک اقتصادنوین

  • سرمایه بانک ملی ایران ۴۲۰ همت شد

  • بانکداری در بانک مسکن، ایفای مسئولیت اجتماعی در قبال هموطنان است

  • پست بانک ایران سهمیه تسهیلات قرض‌الحسنه اشتغال کمیته امداد امام خمینی(ره) را ابلاغ کرد

  • تجلیل از مدیرعامل شرکت ملی مس در همایش «برترین‌های بورس کالای ایران»

  • حذف تحویل فیزیکی نسخ پزشکی در شرکت ملی صنایع مس ایران

  • پیام مدیرعامل شرکت صبانور به مناسبت روز ملی صادرات 

  • اهدای لوح افتخار برترین‌های بورس کالا به مدیرعامل چادرملو

واریته
صفحه اصلی›واریته›نقص رمزنگاری در تلگرام، ارتباط بین بدافزار و توسعه‌دهنده‌ آن را فاش کرد

نقص رمزنگاری در تلگرام، ارتباط بین بدافزار و توسعه‌دهنده‌ آن را فاش کرد

توسط اپراتور خبر
۱۳۹۷-۱۱-۰۷

وجود ضعف امنیتی در حفاظت از پیام‌های ارسال‌شده توسط API ربات تلگرام، به محققان این اجازه را داد که به جریان ارتباطی بین یک بدافزار و اپراتور آن دسترسی پیدا کنند.

یک برنامه‌ی ساده که با زبان دات‌نت آماده شده و نام GoodSender توسط توسعه‌دهنده‌ی آن برایش انتخاب شده است، جهت ارسال اطلاعات مربوط‌به میزبان‌های آلوده‌شده به اپراتور خود، از شبکه تلگرام استفاده می‌کند و نفوذگر این قابلیت را خواهد داشت که از راه دور به قربانیان خود متصل شود. محققان مرکز Forcepoint در هنگام بررسی بدافزار GoodSender متوجه شدند که این API ربات تلگرام از یک سطحِ ضعیف‌تر حفاظتی برای انتقال پیغام‌ها و دستورهای خود استفاده می‌کند. همچنین اعلام کردند که ارتباط بین کاربران تلگرام که با استفاده از پروتکل رمزنگاری MTProto توسط ترافیک TLS صورت می‌گیرد، امن است اما پیام‌های API ربات تنها توسط لایه HTTPS محافظت می‌شود. همان‌طور که TLS به‌تنهایی برای تضمین رمزنگاری قوی با استفاده از استانداردهای ارتباطی امن امروزی کافی نیست، این لایه رمزنگاری درکنار پروتکل‌های رمزنگاری دیگر همچون MTProto در تلگرام یا پروتکل Signal در پیام‌رسان سیگنال مورد استفاده قرار می‌گیرد.

به گفته‌ی محققان، توکن API ربات و شناسه تصادفی ایجادشده برای چت، همواره باید در هنگام ارتباط کاربران به‌درستی ساخته شده و مورد استفاده قرار بگیرد؛ بخش اول اطلاعات مورد نیاز توسط خود API ربات تلگرام آماده می‌شود؛ در حالی‌که بخش دوم در درخواست‌های API ربات ارسال می‌گردد. در ادامه توضیحات Forcepoint می‌خوانیم که به علت استفاده‌ی آن از سطح پایین‌تری از رمزنگاری ارتباطات، نفوذگران توانایی به‌دست آوردن چند بخش کلیدی از اطلاعات پیام‌های در حال انتقال را خواهند داشت و نه‌تنها پیام‌های در حال انتقال را به‌دست می‌آورند، بلکه می‎‎توانند تاریخچه کامل پیام‌های ربات را هم بازیابی کنند.

دریافت کل رخدادهای مربوط‌به چت ربات توسط متد forwardMessage امکان‌پذیر است که می‌تواند به هر کاربر پیام هایی را که ربات به آن دسترسی دارد، ارسال کند. پیام‌ها با شناسه‌های افزایشی از صفر شروع می‌شوند و این اجازه را می‌دهد که تمام پیام‌ها را در یک گروه شناسایی کند و آن‌ها را به یک کاربر دلخواه منتقل کند. ربات‌های تلگرام می‌توانند برای کارهای مختلفی مورد استفاده قرار بگیرند؛ از قابلیت ادغام با سایر خدمات، پذیرش پرداخت از دیگر کاربران تلگرام تا ایجاد هشدار و اتصال افراد براساس منافع مشترک. محققان Forcepoint تیم تلگرام را از این موضوع مطلع کرده‌اند و همچنین به کاربران تلگرام پیشنهاد داده‌اند که از ربات تلگرام استفاده نکنند و از عضویت در گروه‌ها یا کانال‌هایی که از ربات تلگرام استفاده می‌کنند، اجتناب کنند.

محققان به کاربران تلگرام پیشنهاد داده‌اند که از ربات تلگرام استفاده نکنند

این بدافزار دارای عملکردهای خطرناکی می‌باشد. GoodSender با فعال کردن قابلیت اتصال از راه دور (Remote Desktop) روی سیستم قربانی توسط ساخت یک کاربر با سطح دسترسی مدیر روی سیستم و خارج کردن درگاه آن از بین درگاه‌های مسدودشده توسط دیوارآتش، این امکان را به نفوذگر می‌دهد که از راه دور توانایی اتصال به سیستم قربانی را داشته باشد. سپس کانال مربوط‌به آن ربات برای ارسال آدرس IP، نام کاربری و رمز عبور کاربر مدیر سیستم مورد استفاده قرار می‌گیرد. اما روش رمزنگاری مورد استفاده در API ربات تلگرام این اجازه را به محققان می‌دهد که ارتباطات GoodSender را به یک حساب کاربری دلخواه تلگرام انتقال دهند و جزییات مربوط‌به آن ارتباط را به‌دست آورده و مورد بررسی قرار دهند. محققان در بررسی‌های خود موفق شدند یکی از ماشین مجازی‌های مربوط‌به نویسنده بدافزار را پیدا کرده، آدرس IP آن را همراه‌با اطلاعات شخصی و حساب کاربری تلگرام او را به‌دست بیاورند. در ادامه‌ی بررسی‌ها مشخص شد که این ربات، بخشی از یک بدافزار دیگر با نام RTLBot بوده و ساختار ابتدایی ساخت آن در کامپیوتر شخصی توسعه‌دهنده‌ی بدافزار وجود داشته است. همچنین در تاریخ ۲۰ فوریه، نویسنده بدافزار، آن را به سرویس ابری وب آمازون (AWS) انتقال داده و GoodSender از تاریخ ۱ آوریل شروع به کار کرده است.

محققان به‌طور یقین نمی‌توانند اعلام کنند که این بدافزار از چه روشی برای انتشار خود استفاده کرده است، اما به احتمال بسیار بالا، توسعه‌دهندگان این بدافزار از پویشگر رایگان آسیب‌پذیری EternalBlue برای کشف سیستم‌های آسیب‌پذیر و نفوذ به آن‌ها و انتشار بدافزار استفاده کرده‌اند. داده‌های تله‌متری نشان می‌دهد که حداقل ۱۲۰ سیستم با GoodSender آلوده شده‌اند که اکثر آن‌ها در کشور آمریکا و ویتنام بوده‌اندهمچنین امکان آلوده شدن سیستم‌ها در نقاط دیگر دنیا نیز وجود دارد.

لینک کوتاه مطلب: https://tritanews.ir/?p=73270

مطالب مرتبط درباره نویسنده

  • واریته

    «زیتون‌های زخمی» و نمایش ۴ فیلم در روز ششم جشنواره جهانی فیلم فجر

    ۱۳۹۷-۰۲-۰۵
    توسط اپراتور خبر
  • واریته

    با حاضران و غایبان جشنواره فیلم فجر آشنا شوید/عکس

    ۱۳۹۶-۰۷-۱۷
    توسط اپراتور خبر
  • واریته

    هتل محل ملاقات دونالد ترامپ و کیم جونگ اون کجاست؟

    ۱۳۹۷-۰۳-۲۲
    توسط اپراتور خبر
  • واریته

    «کار کثیف» طبقه متوسط را می بیند/ ضرباهنگ فیلم کند است

    ۱۳۹۶-۱۱-۲۳
    توسط اپراتور خبر
  • واریته

    بلیت یک میلیونی برای تئاتر شهاب حسینی!

    ۱۳۹۶-۰۵-۰۳
    توسط اپراتور خبر
  • واریته

    کارگردان مطرح ایتالیایی به تهران می آید

    ۱۳۹۷-۱۲-۲۱
    توسط اپراتور خبر

پاسخ دادن لغو پاسخ

تبلیغات

  • آخرین

  • محبوب

  • دیدگاه ها

  • آغاز پرداخت وام ۵۰ میلیونی بدون ضامن «دیجی‌پی» با پشتوانه بانک صادرات ایران

    توسط مهناز خدادوست
    ۱۴۰۴-۰۷-۲۹
  • حمایت ۲۵۰ هزار میلیارد ریالی بانک اقتصادنوین از «صادرات»

    توسط مهناز خدادوست
    ۱۴۰۴-۰۷-۲۹
  • رشد ۶۴ درصدی سود خالص بانک اقتصادنوین

    توسط مهناز خدادوست
    ۱۴۰۴-۰۷-۲۹
  • سرمایه بانک ملی ایران ۴۲۰ همت شد

    توسط مهناز خدادوست
    ۱۴۰۴-۰۷-۲۹
  • بانکداری در بانک مسکن، ایفای مسئولیت اجتماعی در قبال هموطنان است

    توسط مهناز خدادوست
    ۱۴۰۴-۰۷-۲۹
  • عفونت بند ناف نوزادان را جدی بگیرید

    توسط اپراتور خبر
    ۱۳۹۶-۰۳-۲۰
  • کوالکام می گوید در صورت پیوستن به برادکام، دو مشتری مهم خود را از دست ...

    توسط اپراتور خبر
    ۱۳۹۶-۱۱-۲۳
  • خون دماغ یعنی ….

    توسط اپراتور خبر
    ۱۳۹۶-۰۲-۲۳
  • تبلیغات محیطی جذاب و بی‌نقص با نمایشگرهای حرفه ای Outdoor سامسونگ

    توسط اپراتور خبر
    ۱۳۹۶-۰۷-۲۹
  • بهترین زمان برای خرید لپ‌تاپ چه زمانی است؟

    توسط اپراتور خبر
    ۱۳۹۶-۰۳-۱۶
  • مریم نجفی رحیمیان
    در
    ۱۴۰۱-۰۳-۱۸

    مهدی احمدی رییس اداره کل روابط عمومی خبرداد: اعلام اسامی برندگان جوایز قرعه کشی در ...

    سلام خسته نباشید سوال ...
  • قیمت آهن انبار مشهد
    در
    ۱۴۰۱-۰۲-۱۷

    بیماری‌هایی که کلیه را عفونی می‌کنند

    با سلام ممنون از ...
  • آهن مشهد
    در
    ۱۴۰۱-۰۲-۱۷

    با کفش Futurecraft 4D آدیداس آشنا شوید؛ کتانی ساخته شده با فناوری چاپ سه بعدی

    خیلی مقاله عالیی بود ...
  • مهناز خدادوست
    در
    ۱۴۰۱-۰۲-۰۶

    ۱۳۸۸ فقره وام ازدواج توسط بانک قرض‌الحسنه مهر ایران پرداخت شد

    با سلام و ارادت ...
  • مهناز خدادوست
    در
    ۱۴۰۱-۰۲-۰۶

    ۱۳۸۸ فقره وام ازدواج توسط بانک قرض‌الحسنه مهر ایران پرداخت شد

    با سلام و ارادت ...
  • خانه
  • واریته
  • سلامت
  • اقتصاد
  • درباره تریتا
  • تبلیغات در تریتا
  • درباره ما
تمامی حقوق این وبسایت برای تریتانیوز محفوظ است