پایگاه داده‌ی کاربران MacKeeper یک کتاب‌باز است!

گنجینه‌ی پایگاه داده‌ی MacKeeper که شامل ۱۳ میلیون رکود اطلاعاتی است، قفل شده است. دلیل این امر این بوده است که یکی از پژوهش‌گران امنیت سایبری، پایگاه‌ داده‌ی آن را باز تشخیص داده و اعلام نمود که در دسترس عموم قرار دارد و به راحتی و با استفاده از یک پرس‌وجوی ساده در موتور جست‌وجوی Shodan قابل دسترس است.
کریس ویکری Chris Vickery یافته‌ی خود را دوشنبه در وب‌گاه Reddit منتشر کرد و از مسئولان Kromtech خواست تا در عمل‌کرد امنیتی خود تجدیدنظر کنند.
Kromtech مؤسسه‌ی مادری است که صاحب MacKeeper بوده و ابزارهای امنیتی و بهبود عمل‌کرد را برای سامانه‌ی عاملMac OS تهیه می‌کنند.
Kromtech در بیانیه‌ای اعلام کرده است: «ما این مشکل را ظرف چند ساعت حل کرده‌ایم. تحلیل ما از سامانه‌ی ذخیره‌ی اطلاعات شرکت نشان می‌دهد که تنها یک نفر که خود کریس ویکری پژوهش‌گر امنیتی یابنده‌ی این نقص بوده است به پایگاه داده دسترسی پیدا کرده است. ما با کریس صحبت کرده‌ایم و او نیز از اطلاعات در دسترس خود به هیچ وجه سوءاستفاده نکرده است.»
ویکری گفت که او چهار آدرس آی‌پی را یافته است که قابل نفوذ بوده‌اند.
او می‌گوید: «موتور جست‌وجوی Shodan.io این نشانی‌های آی‌پی را به عنوان نشانی‌های باز و در دسترس عموم در زمره پایگاه داده‌ی MongoDB نمایه‌‌سازی کرده بود. من تا دیشب چیزی در مورد MacKeeper و شرکت Kromtech نشنیده بودم. تنها دیشب در حالی‌که خسته بودم تصمیم گرفتم در موتور جست‌وجوی Shodan برای درگاه ۲۷۰۱۷ جست‌وجویی انجام دهم.»
Shodan یک موتور جست‌وجو است که برای جست‌وجوی کارگزارها، مسیریاب‌ها و دستگاه‌های شبکه و نظایر آن ساخته شده است. کاربران –محققان یا نفوذگرها- می‌توانند جست‌وجوهای خود را برای یافتن تجهیزات به وسیله‌ی نام تولیدکنندگان، عمل‌کرد آن‌ها و حتی مکان جغرافیایی آن‌ها در این موتور جست‌وجو پالایش (فیلتر) کنند.
ویکری در وب‌گاه Reddit نوشته است که پایگاه داده به گونه‌ای پیکربندی شده بود که در دسترس عموم قرار گیرد، به این معنی که احتیاجی به هیچ نام کاربری و گذرواژه‌ای برای دسترسی به آن وجود نداشت. اطلاعات در دسترس شامل اسامی، شماره‌ی تلفن‌ها، نشانی‌های رایانامه، نام‌های کاربری، رمزهای عبور، نام رایانه‌ها و شماره‌ی سریال‌ها، جزییات نشانی‌های آی‌پی، مجوز نرم‌افزارها و کدهای فعال‌سازی آن‌ها، نوع سخت‌افزارها و شیوه‌ی اشتراک MacKeeper بودند.
MacKeeper در بیانیه‌ی خود اعلام کرده بود که اطلاعات مربوط به کارت‌های بانکی توسط یک شرکت ثالث پردازش می‌شده است و بنابراین در همان پایگاه داده و کارگزارهای آن نگهداری نمی‌شده‌اند.
ویکری در وب‌گاه Reddit می‌گوید که رمزهای عبور به وسیله‌ی MD۵ رمزنگاری شده بودند که یک الگوریتم رمزنگاری قدیمی است و آن‌ها را افزونه‌سازی Salting نمی‌کند. افزونه‌سازی Salting در رمزهای عبور شامل افزودن اطلاعات اضافی به آن‌ها برای کند کردن روند حمله به این رمزهای عبور است.
با این حال شرکت MacKeeper اعلام کرده است که بررسی جامع داخلی را برای تحلیل این رخداد آغاز کرده است و معیارهای امنیتی خود را افزایش خواهد داد. هر چند که البته ممکن است منتقدانی باشند که به این وعده‌های MacKeeper خوش‌بین نباشند. محصول این شرکت برای کمک به کاربرانی که از مزاحمت‌های تبلیغاتی خسته شده‌اند طراحی شده است و کمک می‌کند تا سامانه‌های OS X سریع‌تر و امن‌تر شوند. برخی از کاربرانی که می‌خواستند MacKeeper را از روی سامانه‌ی خود حذف کنند قادر به این کار نبودند، بر خلاف اغلب نرم‌افزارهای موجود در اکوسیستم اپل که با کشاندن آن‌ها به سطل زباله حذف می‌شوند.
این دومین نقص بزرگ امنیتی است که MacKeeper با آن درگیر بوده است؛ اولین مورد این نقص در ماه مه رخ داد و آن زمانی بود که این شرکت اصلاحیه‌ای برای آسیب‌پذیری روز صفر آن که موجب اجرای یک کد از راه دور می‌شد منتشر کرد. این نقص در مدیریت آدرس‌های URL سفارشی MacKeeper وجود داشت. مهاجمی که می‌توانست کاربر را فریب دهد تا از وب‌‌گاه میزبان سوءاستفاده‌کننده بازدید کند، در نهایت کد را بر روی رایانه‌ی آسیب‌پذیر اجرا می‌کرد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.