کشف یک آسیب‌پذیری جدی در سامانه‌های پیام‌رسان

۴محققان شرکت InTheCyber یک آسیب‌پذیری خطرناک را در سامانه‌های پیام‌رسان کشف کردند که به راحتی قابل بهره‌برداری است.
یکی از مدیران بخش امنیت سایبری در شرکت InTheCyber، در آزمایشگاه R&D یک آسیب‌پذیری ساده و خطرناک را کشف کرد که سامانه‌های پیام‌رسان را تحت تأثیر قرار می‌دهد.

جعل شماره‌ی تماس‌گیرنده در پست صوتی۱ تقریباً یک نقص قدیمی است. وقتی اپراتورهای تلفن همراه برای احراز هویت کاربران در داخل پست صوتی خود از شماره تماس‌گیرنده استفاده می‌کنند، یک مهاجم می‌تواند در شماره‌ی خود دست برده و خود را جای کاربر دیگری جا بزند و به پست صوتی او دست یابد. در حال حاضر دو مورد از بزرگ‌ترین اپراتورهای تلفن همراه ایتالیا اجازه‌ی چنین حمله‌ای را می‌دهند.

مسلماً این مسئله مشکلاتی در مورد حریم خصوصی ارتباطات و اطلاعات ذخیره‌شده در پست صوتی ایجاد می‌کند. علاوه بر این، این نقص قدیمی می‌تواند سایر سرویس‌ها را نیز در معرض خطر قرار دهد.
به‌طور مثال در برنامه‌های پیام‌رسانی مثل سیگنال، تلگرام و واتس‌اپ، وقتی کد فعال‌سازی درخواست می‌شود، در یک پیام کوتاه کد فعال‌سازی ارسال می‌شود. اگر این کد فعال‌سازی بلافاصله وارد نشود، این کد از طریق یک تماس خودکار مجدداً ارسال می‌شود.

بسته به نوع پیکربندی پست صوتی کاربر، طبق سناریویی که در ادامه می‌آید، کد احراز هویت در داخل پست صوتی خواهد بود: کاربر پاسخ نمی‌دهد، کاربر در دسترس نیست و کاربر مشغول است.
در سناریوی اول مهاجم می‌تواند در طول ساعات شب برای حساب کاربری ِ قربانی، کد فعال‌سازی درخواست کند.
در سناریوی دوم، مهاجم می‌تواند چند پیامک بی‌صدا۲ (پیامک یواشکی) برای کاربر ارسال کند و تشخیص دهد که قربانی چه زمانی از شبکه خارج شده است تا حمله را شروع کند.
در سناریوی سوم نیز در زمان انجام حمله یک کلاهبرداری تلفنی می‌تواند انجام شود تا تلفن قربانی مشغول باشد.

علاوه بر جعل شماره‌ی تماس‌گیرنده، سرویس‌های پست صوتی از یک پین قابل حدس و پیش‌فرض برای احراز هویت کاربران استفاده می‌کنند به‌طور مثال وقتی کاربر می‌خواهد از شماره تلفن دیگری به پست صوتی خود دسترسی یابد.
در واقع اگر پست صوتی به هر نحوی توسط یک شخص غیرمجاز قابل دسترسی باشد و اگر احراز هویت دو مرحله‌ای فعال نشده باشد، هر سرویسی که برای ارسال کد فعال‌سازی، مبتنی بر پست صوتی است، می‌تواند توسط مهاجمان سرقت شود.

۱. Voicemail caller-id spoofing
۲. Silent-SMS

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter