کشف باگی مهم در پیام رسان Signal در ویندوز و لینوکس

14:20 ۹۴ روز و ۱۴ ساعت پیش ایتنا 366 0
کشف باگی مهم در پیام رسان Signal در ویندوز و لینوکس

ایتنا - این آسیب پذیری می‌تواند به مجرمان اجازه دهد تا یک کد مخرب را با ارسال یک مسیج و بدون اینکه نیازی به تداخل در سیستم گیرنده داشته باشند اجرا کند.

ایتنا



به تازگی محققان امنیتی یک آسیب پذیری جدی را در برنامه پیام رسان محبوب Signal نسخه دسکتاپی آن یافته اند که در آن عملیات رمزنگاری نقطه به نقطه به کار گرفته شده است و در سیستم عامل های ویندوز و لینکوس قابل اجرا است. این آسیب پذیری می تواند به مجرمان اجازه دهد تا یک کد مخرب را با ارسال یک مسیج و بدون اینکه نیازی به تداخل در سیستم گیرنده داشته باشند اجرا کند.

به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین ، آسیب پذیری بوجود آمده توسط Alfredo Ortega مشاور امنیتی نرم افزار شناسایی شد که در توییتر به همراه یک ویدئو آن را اثبات کرده است و نشان می‌دهد که چگونه یک پیلود جاوا اسکریپت از طریق برنامه سیگنال فرستاده می شود و با موفقیت در سیستم کاربر قابل اجرا است.

اگرچه جزئیات فنی تر این آسیب پذیری تا به حال نشر نشده است اما اینطور که به نظر می رسد این آسیب پذیری یک اجرای کد از راه دور یا چیزی شبیه یک آسیب پذیری دایمی XSS در برنامه سیگنال است که می تواند مجرمان را برای تزریق کدهای مخرب بر روی ویندوز و لینکوس قادر بسازد.

Ortega محقق امنیتی به وب سایت امنیتی Hacker News گفت: " در حال حاضر این فقط ما هستیم که می توانیم اجرای کدهای جاوااسکریپت را تایید کنیم. اما با این حال ما در حال ردیابی آن هستیم و احتمالا این آسیب پذیری بیشتر از اجرای جاوا اسکریپت می تواند به اجرای کدهای محلی منجر شود".

وی همچنین گفت: بهره برداری از این موضوع به به کار گرفتن چندین آسیب پذیری نیاز دارند که دو محقق امنیتی آرژانتینی دیگر با نام‌ها  Ivan  و Juliano این کار را انجام داده اند.
Ivan این محقق امنیتی می گوید: " من می توانم ثابت کنم که این آسیب پذیری پیش از این وجود نداشت و به تازگی است که رونمایی شده است زیرا توسعه دهندگان فراموش کرده اند که علت وجود یک  regex  برای شروع چیست".

هنوز مشخص نیست که این آسیب پذیری اولیه یا سایر مشکلات زنجیره ای در سورس کد سیگنال وجود دارند یا که در فریم ورک محبوب  Electron  قرار گرفته اند.(Electron تکنولوژی است که در آن برنامه های دسکتاپ سیگنال قرار گرفته اند).

اگر که این آسیب پذیری در بخش Electron قرار گرفته باشد ممکن است بر روی برنامه های کاربردی دیگر دسکتاپ همانند اسکایپ، وردپرس و Slack که از یک فریم ورک مشابه استفاده می کنند، تاثیر بگذارد.
علاوه بر این  آسیب پذیری بوجود آمده جامعه infosec را نگران کرده است زیرا این نقص به مجرمان اجازه می دهد تا بتوانند از راه دور کلیدهای رمزنگاری کاربران را به سرقت ببرند و این موضوع بدترین کابوس برای کاربران برنامه سیگنال خواهد بود.

اما خبر خوبی که در این رابطه وجود دارد این است که Open Whisper Systems فعلا این موضوع را رفع کرده است و بلافاصله پس از دریافت اطلاعات مربوط به آسیب پذیری نسخه های جدیدی از برنامه سیگنال را منتشر ساخته است.

آسیب پذیری ابتدایی که باعث می شود تا مجرمان بتوانند کدهای مخرب خود را اجرا کنند در نسخه ی ۱٫۱۰٫۱ برنامه ی سیگنال و نسخه سوم ۱٫۱۱٫۰ پچ شده است. از همین رو به کاربران توصیه می شود حتما برنامه سیگنال را آپدیت و آسیب پذیری ها را پچ کنند.

Ortega گفت: " ما هنوز مطمئن نیستیم که تمامی آسیب پذیری های بوجود آمده رفع و خطری وجود نداشته باشد".
 


گروه های زیر مجموعه فناوری اطلاعات

امنيت
امنيت

آخرین اخبار

نکاتی که بیماران دیابتی باید در ورزش رعایت کنند
بیماران مبتلا به دیابت نوع دو نیاز به ورزش کردن دارند تا قند خون خود را کاهش دهند اما آنها باید نکاتی را بعد از ورزش رعایت کنند تا پا درد و مشکلات در این ناحیه پیدا نکنند.
همه چیز درباره ˮلیگ بسکتبال حرفه‌ای آمریکا NBAˮ
مسابقات بسکتبال حرفه‌ای آمریکا NBA از سال ۱۹۴۹ تاکنون در آمریکا برگزار می‌شود. در این جا به جزئیات این لیگ و تاریخچه آن پرداخته‌ایم.
دردسرهای لیگ فوتسال بانوان تمامی ندارد
مشکلات لیگ برتر فوتسال بانوان قبل از شروع لیگ آغاز شده بود و در ادامه مسابقه‌ها با انحلال یکی از تیم‌های حاضر، همچنان این مشکلات ادامه دارد.
پیامدهای خوب و بدهای ˮمدلینگˮ کودکان و چند توصیه به خانواده‌ها
استفاده از فضای مجازی در همه سنین حتی میان کودکان و نوجوانان به قدری شیوع پیدا کرده است که خطرات زیادی آنها را در بهره گیری از این تکنولوژی تهدید می‌کند. بسیاری از والدین به دلیل نگرانی سعی دارند با ایجاد کنترل و محدودیتهای لازم در استفاده از تکنولوژی به کودکان خود مهارتهای لازم در جهت استفاده صحیح از آن را آموزش دهند، این درحالیست که برخی والدین نیز از کودکان خود به عنوان کالا و یا مدل در دنیای مد در شبکه‌های مجازی استفاده کرده و توجهی به تبعات و تاثیر آن در شکل‌گیری ابعاد شخصیتی فرزند خود ندارند.
پریناز ایزدیار و تندیس ارزشمندش- عکس
پریناز ایزدیار در جشن حافظ برنده بهترین بازگیر زن شده است.
ملزم به استفاده از قواعد کلاسیک سینما نیستیم
سامان با بیان اینکه کارگردانی در سینما پیچیده ترین کار است، یادآور شد: قواعد کلاسیک سینما را می توان برای اجرا و یا اجرا نکردن یاد گرفت، اما ما ملزم به استفاده از آنها نیستیم ولی ضرورت دارد تا آنها را یاد بگیریم.
چگونه کودکان خود را در مقابل زورگویی مقاوم کنیم؟
الهام صدقی روان شناس و مشاور کودک اظهار کرد: یکی از مشکلاتی که کودکان در سنین مدرسه با آن رو به رو هستند، مورد زورگویی قرار گرفتن توسط همکلاسی هاست.
دیپلماسی فرهنگی با عکاسی
دبیر جشنواره بین‌المللی عکس خیام می‌گوید این جشنواره می‌تواند به عنوان یک دیپلماسی هنری عمل کند.
عاملی که احساس تنهایی را تشدید و مسری می‌کند
تأثیرات منفی تنهایی و انزوای اجتماعی در سلامت در حال حاضر با افزایش نرخ مرگ زودهنگام همراه است. به طوری که یک مطالعه تا آنجا پیش رفت که این عامل را به تاثیرگذاری مرگ و میر بر اثر مصرف سیگار و الکل دانست.

پر بازدید ترین اخبار امروز

پیش‌بینی یک اقتصاددان از وضعیت تورم در ماه‌های آینده
عضو هیات علمی دانشکده اقتصاد دانشگاه شهید چمران اهواز معتقد است: همراه با ارائه شدن بسته ارزی جدید یک سری اصلاحات و اقدامات تکمیلی در جهت کنترل افراد و شرکت‌هایی که ارز ارزان را صرف سودهای کلان خود کردند نیاز دارد و البته این اقدامات تکمیلی، علاوه بر دولت نیاز به مشارکت فعال نهادهای قضایی و نظارتی دارد تا از سوء استفاده های بعدی جلوگیری شود.
12 شهید در انفجار مخزنی در نزدیکی کربلا
در انفجار مخزنی متعلق به نیروهای الحشد الشعبی در نزدیکی کربلا دست کم ۱۲ نفر شهید شدند.
از آثار و خانه محمدعلی سپانلو چه خبر؟
دوست و وصی محمدعلی سپانلو نسبت به پرداخت نشدن حق تألیف آثار این شاعر فقید توسط ناشران اعتراض کرد و گفت: صحیح نیست اهل فرهنگ با یکدیگر این‌طور رفتار کنند.
هدیه کاظمی: به کسب بهترین نتیجه در آسیا خوشبینم + فیلم
هدیه کاظمی یکی از پاروزنانی است که شانس مدال در اندونزی دارد. ‌او پبش از ترک ایران و حضور در پالمبانگ محل برگزاری بازی‌های آسیایی تاکید کرد که به کسب بهترین نتیجه امیدوار است.
نخستین پیروزی ترابزون اسپور با حسینی
ترابزون اسپور که در ترکیب از بازیکن ایرانی اش بهره می برد توانست سیوا اسپور را شکست دهد و نخستین پیروزی اش را در سوپر لیگ ترکیه جشن بگیرد.
بدافزار خطرناک اندرویدی