0
عضویت / ورود
دوشنبه، 28 آبان 1403 ( جهش تولید با مشارکت مردم )

♟نکات و گوشزدهای امنیتی♟_ امتیاز ویژه

 
siryahya
siryahya
کاربر طلایی1
تاریخ عضویت : اسفند 1389 
تعداد پست ها : 158652
محل سکونت : ▂▃▄▅▆▇█Tabriz█▇▆▅▄▃▂

دور زدن فیلتر تزریق کد در اینترنت اکسپلورر
شنبه 2 خرداد 1394  6:54 AM

آسیب*پذیری جدید سافاری: ذخیره*ی بدون رمز جلسات کاری
کاربران مروگر سافاری اپل، به خاطر وجود یک قابلیت مشترک میان مرورگرها که به بازیابی جلسات کاری1 سابق می انجامد، در معرض خطر از دست دادن اطلاعات شان قرار دارند.
 
مشکل سافاری این است که داده هایی اعم از اطلاعات محرمانه ی مورد نیاز جهت ورود به سامانه را که در جلسات کاری HTTP پیشین استفاده شده اند در یک پرونده ی XML شفاف و بدون رمز به نام Property list ذخیره می کند.
 
به گفته ی یکی از محققان آزمایشگاه کسپرسکی، Property list یا همان پرونده ی plist در یک پوشه ی مخفی ذخیره می شود، اما پنهان سازی آن هیچ مانعی را بر سر راه یک نفوذگر مصمم ایجاد نمی کند.
 
جلسات کاری مورد تأیید وب گاه با وجود استفاده از https به طور تمام و کمال در یک پرونده ی plist ذخیره می شوند. این پرونده در یک پوشه ی پنهانی مستقر است، اما هر کاربری می تواند آن را بخواند.
 
ظاهراً کسپرسکی شرکت مطرح اپل را در جریان این آسیب پذیری قرار داده است؛ اما تاکنون هیچ گزارشی مبنی بر سوءاستفاده ی فعالانه از اطلاعات ذخیره شده در یک پرونده ی plist گزارش نشده است.
 
نفوذگران تا به حال تلاش اندکی را به منظور به سرقت بردن جلسات کاری به واسطه ی آسیب پذیری های مرورگر و ربودن اطلاعات ارسالی از طریق آن مرورگر صورت داده اند. مهاجمی که کدی را برای قرار دادن در مرورگر کاربر قربانی و بازیابی جلسات کاری سابق وی می نویسد در حقیقت به یک دسترسی بی چون وچرا به هر آنچه که کاربر در یک زمان خاص مشغول آن است نائل می شود، نظیر کار با شبکه های اجتماعی، بانک*داری برخط، و یا هر نوع تراکنش حساس دیگر.
 
این سازوکار به نحوی است که به آسانی منجر به باز شدن یک پرونده*ی plist می*شود. سپس اطلاعات مربوط به جلسات کاری ذخیره*شده مانند درخواست*های http که به کمک یک الگوریتم رمزگذاری ۶۴ بیتی ساده رمز شده*اند، در یک قالب ساخت*یافته ثبت می*شود.
 
بنا به گفته*ی محققان گزینه*ی Reopen All Windows در Last Session، که در منوی کشویی موجود در زبانه*ی History سافاری یافت می*شود، وب*گاه*ها را به همان صورتی باز می*کند که کاربر در جلسه*ی کاری قبلی و آخرین بازدید از آن وب*گاه رها کرده بود. این اطلاعات در یک پرونده*ی plist به نام LastSession.plist ذخیره می*شود.
 
مک*اواس*ایکس 10.8.5 و 10.7.5 از سافاری 6.0.5 پشتیبانی می*کنند؛ این نسخه*ی سافاری میزبان قابلیت مورد بحث ما می*باشد.
 
می*توانید تصور کنید چه فاجعه*ای به بار می*آید اگر دست مجرمان سایبری یا برنامه*ای مخرب به پرونده*ی LastSession.plist موجود در سامانه*ای بیافتد که کاربر از آن وارد فیس*بوک، توییتر، لینکداین و یا حساب بانکی برخط خود شده است؟!
 
ذخیره*سازی اطلاعات محرمانه*ی بدون رمز و با دسترسی نامحدود، یک شکاف امنیتی بزرگ محسوب می*شود که به کاربران سودجو شانس ربودن اطلاعات کاربران، آن هم بدون کوچک*ترین زحمت ممکن را ارائه می*کند. 
 
منبع

ترکی زبان قربون صدقه رفتنه داریم که: گوزلرین گیله‌سین قاداسین آلیم که یعنی درد و بلای مردمک چشات به جونم …!.

تشکرات از این پست
mosadegh
دسترسی سریع به انجمن ها