ساخته‌ای جدید از سامی کامکار: دستگاهی که در کمتر از ۱ دقیقه به رایانه‌ی شما نفوذ می‌کند

۱سری بعد که رایانه‌ی خود را در شرکت جا می‌گذارید خیلی مراقب باشید چرا که نفوذگران در عرض ۳۰ ثانیه و با هزینه‌ی ۵ دلاری می‌توانند به رایانه‌ی شما نفوذ کنند.

احتمالاً سامی کامکار را که یک نفوذگر معروف در حوزه‌ی سخت‌افزار است می‌شناسید. او این بار یک تراشه‌ی بهره‌برداری ساخته که می‌تواند بر روی رایانه‌ی شما یک درب ِ پشتی نصب کرده و در عرض ۳۰ ثانیه به حریم خصوصی شما حمله کند. این حمله حتی زمانی که سامانه‌ی شما با یک گذرواژه‌ی قوی قفل شده باشد، قابل انجام است.

این ابزار که PoisonTap نام دارد یک ابزار بهره‌برداری است که به قیمت خیلی ناچیز (۵ دلار) قابل دسترسی است و به یک اداپتور USB متصل شده است. اگر که بر روی سامانه‌ی کاربر مرورگری در پس‌زمینه در حال اجرا باشد، این حمله قابل انجام است. تنها کاری که لازم است مهاجم انجام دهد این است که این دستگاه را به رایانه‌ی قربانی وصل کرده و منتظر بماند.

ابزار PoisonTap چگونه کار می‌کند؟
وقتی این دستگاه از طریق درگاه USB به رایانه‌ی مک یا ویندوز متصل شد، یک ارتباط اترنت جعلی را شروع می‌کند. حتی اگر کاربر به یک شبکه‌ی وای‌فای متصل باشد، این دستگاه طوری ارتباطات را اولویت‌بندی کرده است که ارتباط PoisonTap به وای‌فای ارجحیت داشته باشد.
با این حمله‌ی مرد میانی، PoisonTap تمامی ترافیک رمزنگاری‌نشده‌ی وب را شنود کرده و می‌تواند کوکی‌های احراز هویت HTTP بر روی حساب‌های کاربری شخصی و جلسه‌های مربوط به میلیون‌های وبگاه رده اول Alexa را از روی مرورگر قربانی به سرقت ببرد. PoisonTap در ادامه این اطلاعات را به کارگزاری که تحت کنترل مهاجم است، ارسال می‌کند.

۲

کامکار گفته است این سرقت کوکی‌ها تا زمانی‌که مرورگر در پس‌زمینه در حال اجرا است، حتی اگر کاربر در حال حاضر از آن استفاده نکند، قابل دزدیدن است.
پس حتی اگر شما از رایانه‌ی خود دور باشید، هنوز هم احتمال این وجود دارد که یک زبانه از مرورگرتان باز باشد و اطلاعاتی مثل تبلیغات و به‌روزرسانی نرم‌افزارها که معمولاً رمزنگاری‌شده نیست در حال تبادل باشد. پس هنوز هم این شانس برای مهاجم برای به سرقت بردن اطلاعات وجود دارد.

این ابزار به مهاجم اجازه می‌دهد رایانه‌ی شما را از راه دور کنترل کند.
این ابزار به مهاجم اجازه می‌دهد بر روی حافظه‌ی نهان میلیون‌ها دامنه، درب ِ پشتی دائمی مبتنی بر وب نصب کند. با این کار مرورگر وب قربانی به یک شبکه‌ی محلی تبدیل خواهد شد که از راه دور توسط مهاجم تحت کنترل است.
کامکار می‌گوید این حمله به مهاجم اجازه می‌دهد بر روی رایانه‌ی قربانی از راه دور درخواست‌های HTTP را ایجاد کرده و با استفاده از کوکی‌های کاربر پاسخ‌ها را به هر دامنه‌ی درب ِ پشتی پروکسی نماید.

حتی بعد از اینکه دستگاه PoisonTap از رایانه‌ی قربانی جدا شد، این درب ِ پشتی همچنان باقی مانده و مهاجم در آینده می‌تواند از راه دور دستگاه قربانی را تحت کنترل بگیرد. با توجه به اینکه این ابزار از کوکی‌ها استفاده می‌کند و نه گواهی‌نامه‌ها، مهاجم می‌تواند حساب‌های کاربری برخط قربانی را حتی اگر احراز هویت دو مرحله‌ای بر روی آن فعال باشد، به سرقت ببرد.
کامکار اشاره کرده است که این ابزار می‌تواند سازوکارهای مختلف امنیتی از جمله SOP، کوکی‌های HttpOnly و CORS را دور بزند. می‌توانید ویدئوی مربوط به این حمله را که توسط کامکار منتشر شده است از اینجا ببینید.

چگونه از رایانه‌ی خود در برابر این حمله محافظت کنید؟
کامکار می‌گوید راه‌حل خیلی ساده‌ای برای برطرف کردن این مسئله وجود ندارد، هرچند می‌توانید همیشه کارهای زیر را انجام دهید:
• سعی کنید وقتی رایانه‌ی خود را ترک می‌کنید آن را در حالت خوابیدن نگذاشته و گزینه‌ی خواب زمستانی۱ را انتخاب کنید. این کار باعث می‌شود تمامی فرآیندهای رایانه به حالت تعلیق در بیایند.
• هر وقت می‌خواهید از رایانه خود دور شوید، تمامی مرورگرهای وب را ببندید.
• حافظه‌ی نهان مرورگر خود را با صبر و حوصله پاک کنید.
• از برنامه‌های رمزنگاری دیسک استفاده کنید.
• و یا راحت‌تر از همه درگاه‌های USB خود را غیرفعال کنید.

به علاوه اپراتورهای کارگزارهای وب نیز می‌توانند با پیاده‌سازی HTTPS و استفاده از HSTS۲ از مشتریان خود در برابر چنین حملاتی حفاظت کنند.

سامی کامکار مهندسی است که فهرستی از ابزارهای نفوذ ارزان را ارائه کرده است از جمله:
MagSpoof که می‌تواند شماره کارت اعتباری که شما دفعه‌ی بعد قرار است دریافت کنید را حدس زده و به سرقت می‌برد.
RollJam که می‌تواند قفل بسیاری از ماشین‌ها و گاراژها را باز کند.
Combo Breaker که می‌تواند قفل‌ها را در عرض ۳۰ ثانیه بشکند.
KeySweeper که یک ابزار شارژ USB مبدل است که در واقع به‌عنوان کی‌لاگری برای سرقت گذرواژه‌ها استفاده می‌شود.

کامکار کد PoisonTap را به همراه جزئیات دقیق آن در یک پست وبلاگی منتشر کرده است که می‌توانید برای اطلاعات بیشتر راجع‌به این ابزار به آن مراجعه کنید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter