شناسایی چندین آسیب‌پذیری در نسخه اندرویدی برنامه Signal

۱۸۶۹دو محقق امنیتی با نام‌های مارکو ورویر و ژان فیلیپ آوماسون به تازگی چندین آسیب‌پذیری را در نسخه اندرویدی برنامه پیام‌رسان امن Signal کشف کردند که نفوذگران از راه دور می‌توانند با بهره‌برداری از آن‌ها، پیوست‌های برنامه را تغییر داده و در کار آن اختلال ایجاد کنند.

برنامه Signal یک برنامه تماس صوتی و پیام‌رسان رمزنگاری‌شده، متن‌باز و رایگان است که در گوشی‌های همراه استفاده می‌شود. این برنامه دو نسخه iOS و اندروید دارد و با استفاده از پروتکل‌های رمزنگاری انتها به انتها، از ارتباطات محافظت می‌کند. این برنامه توسط شرکت Moxie Marlinspike توسعه داده شده است، اما پایه‌گذاری آن با همکاری این شرکت و شرکت Open Whisper Systems رقم خورده است.

گفتنی است کاربرانی که به دنبال یک برنامه پیام‌رسان امن هستند، می‌توانند از این برنامه استفاده کنند و امنیت ارتباطات متنی و تلفنی خود را افزایش دهند. استفاده از این برنامه رایگان است و اطلاعات کاربران در آن رمزنگاری می‌شود. مت گرین ، متخصص رمزنگاری و استاد دانشگاه جانز هاپکینز ، بروس اشنیر کارشناس معروف امنیتی و همچنین ادوارد اسنودن کارمند سابق سرویس جاسوسی آمریکا هر سه از این برنامه حمایت کرده‌اند. علاوه بر این، این برنامه در سریال تلویزیونی Mr. Robot نیز مورد استفاده قرار گرفته است.

ورویر و آوماسون در تحقیقات خود نسخه اندرویدی این برنامه را تحلیل کردند و دریافتند که این برنامه چندین مشکل امنیتی دارد. مهم‌ترین مشکل مشاهده‌شده در این برنامه، کد اعتبارسنجی پیام (MAC) مورد استفاده برای تائید پیوست‌ها بود. در فرآیند عادی این برنامه، با هر بار ارسال یک پرونده توسط کاربر در این برنامه، پیوست در ابتدا رمزنگاری می‌شود و سپس برنامه یک کد MAC را در این مرحله به پیوست الحاق می‌کند. این کد به منظور تائید هویت فرستنده توسط گیرنده و همچنین یکپارچگی پرونده ارسالی در این فرآیند قرار داده شده است.

پرونده پیوست شده به پیام سپس در کارگزارهای S۳ Amazon ذخیره می‌شوند و می‌توان آن‌ها را با استفاده از HTTPS در دستگاه تلفن گیرنده بارگیری کرد.

این دو محقق امنیتی در این فرآیند دریافتند که می‌توان با اجرای یک حمله مرد میانی، به بخش ذخیره‌سازی Amazon S۳ دسترسی پیدا کرد.

این دو همچنین در ادامه کشف کردند که می‌توان از طریق افزودن یک بایت داده به ۴ گیگابیت از پیوست، از تابع تائید کد MAC گذر کرد. این دو محقق در ادامه یادآور شدند که در عمل، ضروری نیست که نفوذگر ۴ گیگابیت اطلاعات را به کاربر ارسال کند، بلکه می‌توان با فشرده‌سازی جریان HTTP، حجم پرونده پیوست را به تنها ۴.۵ مگابیت کاهش داد.

این دو محقق با انتشار گزارش تحلیلی خود در این خصوص اعلام کردند: «همان‌طور که مشخص است، remainingData از نوع متغیر عدد صحیح است که‌ از کم‌کردن طول کد MAC از طول پرونده به دست می‌آید. از آنجایی‌که ()file.length یک مقدار long را برمی‌گرداند و پرونده‌ها ممکن است از متغیر Integer.MAX_VALUE بزرگ‌تر باشند، remainingData می‌تواند مقدار اصلی باشد. جاوا برخلاف زبان (++)C، یک زبان حافظه امن است و به همین دلیل به هیچ وجه منجر به بروز شرایط خرابی حافظه نمی‌شود. در این شرایط می‌توان با استفاده از این سرریز، منطق برنامه را برعکس کرد. در این هنگام، اگر حجم پرونده از ۴Gb + ۱ byte + X بیشتر باشد، متغیر remainingDatawill برابر X خواهد شد.»

کارشناسان امنیتی همچنین یک اشکال مربوط به کلاس CallAudioManager را در برنامه شناسایی کردند. این کلاس مدیریت بسته‌های RTP توسط این برنامه را بر عهده دارد. نفوذگران از راه دور می‌توانستند با استفاده از این اشکال، این برنامه پیام‌رسان را با اختلال مواجه کنند. اشکالات شناسایی‌شده در برنامه Signal در روز ۱۳ سپتامبر گزارش شدند و شرکت طراح این برنامه در همان روز اقدام به انتشار وصله‌های لازم در گیت‌هاب نمود.

نکته‌ی شایان ذکر دیگر این است که با جستجوی ساده Google Play، می‌توان متوجه شد که این برنامه در این بخش در تاریخ ۱۶ سپتامبر عرضه شده است. این مسئله نشان می‌دهد که فروشگاه رسمی شرکت گوگل به مدت سه روز برنامه دارای اشکال را به مشتریان عرضه می‌کرده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap