وبلاگ گروه نرم افزاری حامی

شايد ديوار موش داشته باشد!


نوشته شده توسط: حمید قیصری

پنجشنبه ۲۰ فروردین ۱۳۹۴


اخبار تکنولوژی

آسيب‌پذيري FREAK يکي از چالش‌هاي امنيتي اخير سيستم‌هاي‌عامل همراه به خصوص iOS و آندرويد است. به نقل از ماهر، شرکت امنيت شبکه FireEye اعلام کرده است که 1228 برنامه آندرويد که 6.3 ميليارد دفعه از فروشگاه گوگل پلي دانلود شده‌اند، همچنان در برابر نقص امنيتي FREAK آسيب‌پذير هستند.

تحقيق منتشر شده توسط اين شرکت نشان مي‌دهد که چطور برنامه‌هاي اندرويد و iOS همچنان در برابر حمله FREAK آسيب‌پذيرند.

FREAK يک ضعف رمزنگاري است که به مهاجمان اجازه مي‌دهد داده‌هاي در حال انتقال بين يک وب‌ سايت يا سيستم‌عامل آسيب‌پذير و سرورها را ملزم نمايند که از پروتکل‌هاي ضعيف رمزنگاري استفاده کنند. درصورتي که اين اتفاق با يک حمله man-in-the-middle همراه شود، اين داده‌ها به لحاظ تئوري مي‌توانند مورد نفوذ قرار گيرد، چرا که کاربر به شکل ناآگاهانه در حال استفاده از يک رمزنگاري سطح پايين است. اگر چه در عمل نمي‌توان تشخيص داد که چه زماني اين اطلاعات سرقت شده‌اند اما اين چنين سرقت اطلاعاتي در حال حاضر کاملا ممکن است و با توجه به آشکار شدن عمومي اين آسيب‌پذيري، محتمل‌تر از هر زمان ديگري است.

به گزارش FireEye، هر دو پلتفورم آندرويد و iOS در برابر اين مسأله امنيتي آسيب‌پذير هستند. از آنجايي که FREAK هم يک آسيب‌پذيري پلتفورم و هم يک آسيـب‌پذيري نرم‌افزار است، حتي پس از عرضه اصلاحيه توسـط گوگـل و آندرويد ممکن است همچنان برنامه‌ها در هنگـام اتصال به سرورهايي که رشته‌هاي رمز RSA_EXPORT را مي‌پذيرند، آسيب‌پذير باشند. به همين دليل، بايد هميشه در برقراري ارتباط با سايت‌هاي آسيب‌پذير، محتاط عمل نمود.

چند محقق برنامه‌هاي فروشگاه گوگل پلي را مورد بررسي قرار دادند تا تخمين بزنند که آسيب‌پذيري FREAK در حال حاضر تا چه حد جدي است. اين گروه 10985 برنامه مشهور را که هريک بيش از يک ميليون بار دانلود شده بودند مورد بررسي قرار دادند و دريافتند که 11.2 درصد از اين برنامه‌ها، يعني 1228 برنامه همچنان در برابر اين نقص امنيتي آسيب‌پذير هستند، چـرا که از يک کتابخانه آسيب‌پذير OpenSSL براي اتصال به سرورهاي آسيب‌پذير HTTPS استفاده مي‌کنند.

در مجموع 664 برنامه از کتابخانه دروني OpenSSL در آندرويد استفاده کرده و 554 برنامه از کتابخانه‌هاي خاص خود استفاده مي‌کنند.

بنا به ادعاي محققان در مورد iOS اين عدد به 771 برنامه از 14079 برنامه مي‌رسد. يعني 5.5 درصد از برنامه‌هاي مشهور iOS به سرويس‌هاي آسيب‌پذير متصل شده و در نتيجه در برابر حملات FREAK در iOS نسخه‌هاي پايين‌تر از 8.2 (که اصلاح شده است) آسيب‌پذير هستند. علاوه بر اين، 7 برنامه از اين مجموعه نيز از نسخه‌هاي OpenSSL آسيب‌پذير خاص خود استفاده مي‌کنند و در iOS 8.2 نيز آسيب‌پذير باقي مي‌مانند.

به گفته FireEye مهاجم بدون شکستن رمزنگاري در زمان واقعي، مي‌تواند ترافيک رمز شده شبکه را ضبط کرده، آن را رمزگشايي کرده و به اطلاعات حساس درون آن دست يابد.

براي مثال يک حمله FREAK روي يک برنامه خريد مي‌تواند براي سرقت اعتبارات لاگين و اطلاعات کارت اعتباري مورد استفاده قرار گيرد. به علاوه، برنامه‌هاي پزشکي، برنامه‌هاي توليد و برنامه‌هاي مالي نيز مي‌توانند آسيب‌پذير باشند.

کتابخـانـه‌هاي TLS client آسيب پذير به شرح ذيل است:

OpenSSL (CVE-2015-0204): نسخه‌هاي قبل از 1.0.1K آسيب‌پذير هستند.

BoringSSL: نسخه هاي قبل از ۱۰ نوامبر ۲۰۱۴ آسيب‌پذير هستند.

LibReSSL: نسخه‌هـاي قبـل از 2.1.2 آسيب‌پذير هستند.

SecureTransport: تمام نسخه‌ها آسيب‌پذير هستند.

SChannel: تمام نسخه‌ها آسيب‌پذير هستند.

Mono: نسخه هاي قبل از 3.12.1 آسيب‌پذير هستند.

IBM JSSE: تمام نسخه‌ها آسيب‌پذير هستند.

مرورگرهاي وب نيز که از کتابخانه‌هاي TLS بالا استفاده مي کنند، آسيب پذير هستند، شامل:

Chrome: نسخه هاي قبل از 41 آسيب پذير هستند. آن را به Chrome 41 به‌روزرساني کنيد.

Internet Explorer: آسيب‌پذير است.

Safari: آسيب‌پذير است.

Android Browser: آسيب‌پذير است. آن را به Chrome 41 به‌روزرساني کنيد.

Blackberry Browser: آسيب پذير است.

Opera: روي Mac و Android آسيب‌پذير است. آن را به Opera 28 به‌روز کنيد.

با استفاده از وب سايت زير مي‌توان آسيب‌پذير بودن سايت‌هاي مختلف را نيز بررسي کرد:

https://tools.keycdn.com/freak

منبع: بایت



نام

نظر ، پیشنهاد ، انتقاد


مراجع (Refrences)

لیست مطالب دسته انتخاب شده

کلمات کلیدی