برنامه‌ی اندرویدی Nine، عامل افشای اطلاعات محرمانه‌ی Microsoft Exchange Server

۹کارمندانی که از طریق یک برنامه‌ی محبوب وارد سامانه‌ی Exchange Server۱ می‌شوند، می‌توانند با این کار خود اطلاعات محرمانه‌ی شرکتشان را به واسطه‌ی یک آسیب‌پذیری در معرض خطر قرار دهند.
برنامه‌ی Nine که تاکنون میلیون‌ها بار از فروشگاه گوگل پلی بارگیری شده، می‌تواند اطلاعات محرمانه‌ی ورود به Outlook را از طریق اتصالات ناامن افشاء سازد؛ در حقیقت این اطلاعات به لطف اشکالی به بیرون درز می‌کند که ضعف در اعتبارسنجی SSL می‌باشد.
مدیر آزمایشگاه Rapid۷، درک آبداین، این شکاف را در ماه آگوست کشف و به سازنده‌ی برنامه‌ی Nine، یعنی ۹FoldersInc و نیز مرکز پاسخ‌گویی به رخدادهای رایانه‌ای آمریکا گزارش کرده است.
سازنده‌ی این برنامه وصله‌ای را منتشر کرده که آسیب‌پذیری مرد میانی را از میان برمی‌دارد.
حوزه‌هایی که بیشترین احتمال سوءاستفاده را داشته‌اند، هات‌اسپات‌ها می‌باشند.
همچنین اگر هنگامی که کاربران با نفوذگران در یک شبکه‌ حضور دارند، سامانه‌ی اطلاع‌رسانی را فعال کنند، امکان نفوذ وجود خواهد داشت.
مجرمان سایبری می‌توانند به صندوق دریافت، تقویم و وظایف Exchange دسترسی پیدا کنند.
محقق امنیتی ارشد Rapid ۷، تاد بردسلی، می‌گوید که مهاجمان توانایی راه‌اندازی شبکه‌های جعلی را، به منظور هدف قرار دادن کاربرانی که این برنامه‌‌ را اجرا می‌کنند، داشته‌اند.
با توجه به عدم اعتبارسنجی با یک Exchange Server مایکروسافت که از راه دور پیکربندی شده باشد، برنامه‌ی Nine اقدام به افشای رایانامه‌ها، ضمایم رایانامه‌ها، وظایف اطلاعات محرمانه‌‌ی مربوط به کاربران Microsoft Exchange، اطلاعات هم‌گام‌سازی صندوق پستی، و مدخل‌های تقویم می‌نماید.
این مشکل به خودی خود و بدون در نظر گرفتن تنظیمات قابل اعتماد SSL/TLS در پنل تنظیمات کارگزار Nine ظاهر شده است.
احتمال وقوع حمله بعید است اما بایست این هشدار را به کاربرانی که از برنامه‌های شخص ثالث برای دسترسی به اطلاعات محرمانه‌ی شرکتی استفاده می‌نمایند، گوش‌زد نمود.
بردسلی می‌گوید که مدیران شبکه می‌توانند رشته‌ی MUA را که با «Nine» ‌آغاز می‌شود در گزارش ActiveSync پیدا کنند تا متوجه شوند کدام کاربران از این برنامه استفاده می‌نمایند.

۱. مایکروسافت اکسچنج سرور (Microsoft Exchange Server ) یکی از بزرگ‌ترین پروژه‌های مایکروسافت و بخشی از خط تولید Microsoft Server است که امکان ارسال، دریافت و مدیریت رایانامه‌ها، تماس‌ها، تقویم را فراهم می‌کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.