فا

‫ كشف آسيب پذيري در پلت فرم هاي اندرويد، ويندوز و OS X

شماره:IRCNE2014082297

تاريخ:93/06/01

 محققان امنيتي حفره اي را كشف كردند كه ممكن است در سيستم عامل هاي اندرويد، ويندوز و OSX وجود داشته باشد و مي تواند باعث شود تا سرويس هاي معروف مانند جي ميل هك شوند.

متخصصان امنيت از دانشگاه كاليفرنيا و دانشگاه ميشيگان آسيب پذيري را شناسايي كردند كه معتقدند در سيستم عامل هاي فوق وجود دارد و به مجرمان سايبري اجازه مي دهد تا از طريق برنامه هاي كاربردي مخرب، داده هاي حساس را به سرقت ببرند.
اين ضعف بر روي تلفن هاي هوشمند اندرويد مورد آزمايش قرار گرفته است اما متخصصان بر اين باور هستند كه اين روش مي تواند بر روي تمامي پلت فرم ها مورد استفاده قرار گيرد. با اين حال تاكنون آزمايشي بر روي ساير پلت فرم ها انجام نگرفته است.
اين حمله از طريق يك نرم افزار مخرب به عنوان يك برنامه كاربردي بي خطر مانند نصب تصوير پيش زمينه كار مي كند.پس از نصب اين نرم افزار، محققان توانستند به بخشي از حافظه تلفن هوشمند دسترسي يابند. اني بخش از حافظه تنها از طريق مجوزها يا برنامه هاي كاربردي كه حق دسترسي دارند قابل دسترسي است.
سپس تغييرات اين بخش از حافظه مانيتور مي شود.اين تغييرات مربوط به "رويدادهاي تراكنشي يك فعاليت"مي باشد.به عبارت ديگر، زماني كه يك كاربر از يك برنامه كاربردي استفاده مي كند، تغييرات فعاليت آن ثبت مي شود.
اين حمله شامل دو مرحله است:ابتدا، نياز است تا اين حمله در زمان واقعي به وقوع بپوندد مانند لحظه اي كه كاربر مي خواهد به حساب كابري جي ميل لاگين كند.در مرحله دوم حمله بايد به گونه اي باشد كه براي كاربر غيرقابل تشخيص باشد.
اين حمله بر روي هفت برنامه كاربردي مورد آزمايش قرار گرفته است و در مابين 82 تا 92 درصد از مواقع موفقيت آميز بوده است. برنامه هاي كاربردي جي ميل، Chase Bank و H&R Block از جمله برنامه هايي بوده اند كه محققان توانستند با موفقيت آن ها را هك كنند. حملات بر روي جي ميل مانند حملات بر روي H&R Block در 92 درصد از موارد با موفقيت انجام شده است.
هم چنين محققان توانستند با همين روش، برنامه كاربردي آمازون را هك كنند.اما آن ها معتقدند كه هك كردن اين برنامه از بقيه مواردسخت تر بوده است و تنها در 48 درصد موارد موفق بوده اند.
به كاربران توصيه مي شود كه برنامه هاي كاربردي اندرويد را تنها از منابع معتبر دانلود و نصب نمايند و از نصب برنامه هاي نامعتبر اجتناب نمايند.
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 آذر 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0