بازاریابی سیاسی

آخرين مطالب

Backdoor پیداشده در کتابخانه روبی که با بررسی رمزعبور کار می‌کند اخبار

Backdoor پیداشده در کتابخانه روبی که با بررسی رمزعبور کار می‌کند
  بزرگنمايي:

سیاست و بازاریابی - در پشتی (Backdoor) پیداشده در کتابخانه روبی هم‌زمان با پذیرش کوکی‌ها، رمزعبورتان را بررسی می‌کند و سپس وارد عمل می‌شود.

به‌تازگی در پشتی (Backdoor) جدیدی در کتابخانه‌ی روبی پیدا شده است. این در پشتی زمانی آشکار شد که مسئول بررسی امنیت یکی از اپلیکیشن‌ها، مشغول بررسی‌های دوره‌ای بود. او در حین بررسی‌هایش متوجه شد کتابخانه‌ی معروف روبی (Ruby) در پشتی‌ای دارد که میزان قدرت رمزعبورهای انتخابی کاربران را می‌سنجد. مقاله‌ی مرتبط:
آسیب‌پذیری Back Door یا در پشتی چیست؟
وظیفه‌ی اصلی این کد بدافزار این است که مشخص کند آیا یکی از شرکت‌های تولیدی از کتابخانه‌ی روبی به‌طور آزمایشی استفاده می‌شود یا خیر. وقتی مشخص کند کتابخانه برای تولید محصولی استفاده شده، کد بدافزاری دانلودشده از سایت Pastebin.com را هم اجرا می‌کند. این سایت درحقیقت پرتالی برای ذخیره‌ی متن و این کد بدافزاری همان چیزی است که در پشتی را در اپلیکیشن‌ها و وب‌سایت‌هایی ایجاد می‌کند که از کتابخانه‌ی روبی استفاده می‌کنند. نام این کد «رمزعبور قوی» است. فرمان‌های کنترلی دریافت‌شده ازطریق فایل‌های کوکی
در پشتی URL سایت‌های موردحمله را به آدرس smiley.zzz.com.ua ارسال می‌کند و منتظر دستورالعمل بعدی می‌شود. این دستورالعمل‌ها فایل‌های کوکی هستند که مکانیسم در پشتی آن‌ها را از حالت فشرده خارج و ازطریق فانکشن Eval اجرا می‌کند. درواقع، این مکانیسم به هکرها اجازه می‌دهد بتوانند هر کد دلخواهی را در اپلیکیشن‌های دارای این در پشتی اجرا کنند. تیوت کاستا (Tute Costa) مکانیسم در پشتی کتابخانه‌ی روبی را حین انجام بررسی‌های امنیتی دوره‌ای کشف کرد که قبل از به‌روزرسانی وابستگی‌های استفاده‌شده در اپلیکیشن خودش انجام می‌داد. وقتی کاستا این مسئله را با صاحب اصلی کتابخانه در میان گذاشت، متوجه شد هکر این‌گونه برنامه‌ریزی کرده که در RybyGem، بسته‌ی اصلی زبان روبی، به‌عنوان صاحب کتابخانه شناخته شود. نسخه‌ای از در پشتی کتابخانه 547 مرتبه دانلود شد
هکرهایی که از کتابخانه‌ی «رمزعبور قوی» استفاده می‌کردند، نسخه‌ی جدید از کتابخانه‌ی روبی منتشر کرده‌اند که با نام نسخه‌ی 0.0.7 آپلود شده و کد در پشتی را در خود دارد. براساس گزارش RubyGem، این کتابخانه 537 مرتبه دانلود شده‌ است. این کد بدافزاری هیچ‌گاه در حساب کاربری GitHub کتابخانه‌ی روبی آپلود نشد و فقط در RubyGem منتشر شد. کاستا به صاحب اصلی کتابخانه‌ی روبی و تیم امنیتی RubyGem اطلاع داد که چنین مشکلی در کتابخانه وجود دارد؛ درنتیجه، نسخه‌ی دارای در پشتی یک هفته پس از آپلود، از RubyGem حذف شد. باوجوداین، چون کتابخانه‌ی «رمزعبور قوی» معمولا در اپلیکیشن‌ها و وب‌سایت‌هایی استفاده می‌شود که حساب‌های کاربری کاربران را مدیریت می‌کنند، همه‌ی پروژه‌هایی که از این کتابخانه استفاده کرده‌اند، باید امنیت پروژه‌های خود را بررسی کنند تا جلو هرگونه دسترسی به اطلاعات کاربران یا سرقت اطلاعات آنان گرفته شود. این اتفاق به‌صورت عجیبی مشابه اتفاقی است که در ماه آوریل رخ داد و در آن Bootstrap-Sass کتابخانه‌ی روبی دچار بدافزاری شد و در پشتی با پذیرش کوکی‌ها و سپس اجرای برنامه فعالیت می‌کرد.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

لیست قیمت گوشی‌های پرطرفدار چینی در بازار

قیمت انواع هارد دیسک اکسترنال در بازار

روزهای سیاه ارز دیجیتال فیسبوک

سوئد هم به دومینوی تحریم هواوی می‌پیوندد؟

تهدید اعضای انجمن لیبرا توسط سناتورهای آمریکایی: فیسبوک را رها کنید

انگلیسی ها هم ربات ماه نورد می سازند

کاهش قیمت موبایل در آینده نزدیک؟

سامانه‌ مانیتورینگ سیار در مسیر حرکت زائران اربعین راه اندازی شد

شبکه 6G نسبت به شبکه 5G ایمن تر خواهد بود

بازگشت 33 میلیارد پول خدمات ارزش افزوده به مردم

آغاز به کار سرویس‌ جدید گوشی گلکسی فولد در آمریکا

قیمت آیفون SE 2 چقدر خواهد بود؟

گوگل پلی فیلتر می‌شود؟

مکان استقرار تیم‌های پشتیبانی اپراتورهای ایرانی در عراق اعلام شد

توصیه به خریداران موبایل؛ بیمه نمی‌تواند جای خالی گارانتی را پر کند

اپل اطلاعات کاربران را به یک شرکت چینی می فرستد

سیاه‌چاله فورتنایت؛ خداحافظی در اوج یا بزرگترین سورپرایز؟

گوگل پلی برای ایرانی‌ها مسدود می‌شود؟

مظنه انواع تبلت‌های سامسونگ در بازار

رصد اطلاعات موبایل آمریکایی ها شدت می گیرد

اینتل اخبار جدید در مورد کارت‌های گرافیک مجتمع خود را تکذیب کرد

حذف برنامه های فریبکار دریافت وام از گوگل پلی

همه آنچه که از پیکسل 4 های گوگل پیش از رونمایی رسمی می‌دانیم

اپل اوج گرفت؛ فروش گوشی ریزش کرد

راه‌اندازی افزونه‌ای برای مقابله با فیشینگ‌های بانکی

برای اولین بار پس از 10 سال، AMD رکورد خود در بازار پردازنده‌ها را شکست

قیمت انواع تبلت‌ با قابلیت مکالمه در بازار

رکورد شکنی اپل در بازار بورس

گوشی های وان پلاس به روزرسانی شدند

افزایش فروش کامپیوتر و لپ‌تاپ در بازار جهانی

آمازون مجبور به قطع همکاری با پیمانکاران قاتل شد

نرخ انواع ماوس مایکروسافت در بازار

منتظر کاهش قیمت فلش مموری و هارد اکسترنال باشید

نگاهی به آخرین قیمت گوشی‌های هوشمند در بازار

کاهش 300 درصدی رومینگ اینترنت برای زائران اربعین

ترامپ به زودی مجوز فروش کالا به هواوی را صادر می کند

قابلیت جدید اینستاگرام برای مقابله با حملات فیشینگ

سوءاستفاده از مدارک هویتی زائران اربعین برای ثبت سیم‌کارت

3 محقق برای توسعه باتری‌های لیتیوم یونی برنده نوبل شیمی شدند

بازی Call of Duty: Mobile بیش از 100 میلیون بار دانلود شده است

فضای فرکانسی در اختیار صدا وسیما باید برای 5G آزاد شود

قیمت انواع تبلت‌های 4G موجود در بازار

قیمت پرفروش‌ترین پاوربانک‌ها در بازار

عرضه اپلیکیشن مایکروسافت آفیس یکپارچه برای دستگاه‌های IOS

گام اول شفاف سازی خدمات ارزش افزوده برداشته شد

400 میلیون تومان بدهید؛ تیک آبی اینستاگرام بگیرید

ثبت 2000 گوشی قاچاق با سواستفاده از اطلاعات مسافران

فرصت‌های همکاری با ارمنستان در بخش فناوری اطلاعات تشریح شد

درآمد 1300 میلیارد تومانی دولت با اجرای رجیستری

انتشار جزئیات جدید از بازی Star Wars Jedi: Fallen Order