تلگرام به کاربرانش هشدارداد
تاریخ انتشار: ۷ بهمن ۱۳۹۷ | کد خبر: ۲۲۵۲۹۰۳۲
وجود ضعف امنیتی در رمزنگاری از پیامهای ارسالشده توسط API ربات تلگرام به محققان این اجازه را داد که به جریان ارتباطی بین یک بدافزار و اپراتور آن دسترسی پیدا کنند. نقص امنیتی تلگرام نشان می دهد که نباید به ربات های تلگرام اعتماد کرد.
به گزارش صدای ایران از ترنجی، یک برنامهی ساده که با زبان داتنت آماده شده و نام GoodSender توسط توسعهدهندهی آن برایش انتخاب شده است، جهت ارسال اطلاعات مربوطبه میزبانهای آلودهشده به اپراتور خود، از شبکه تلگرام استفاده میکند و نفوذگر این قابلیت را خواهد داشت که از راه دور به قربانیان خود متصل شود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
محققان مرکز Forcepoint در هنگام بررسی بدافزار GoodSender متوجه شدند که این API ربات تلگرام از یک سطحِ ضعیفتر حفاظتی برای انتقال پیغامها و دستورهای خود استفاده میکند.
همچنین اعلام کردند که ارتباط بین کاربران تلگرام که با استفاده از پروتکل رمزنگاری MTProto توسط ترافیک TLS صورت میگیرد، امن است اما پیامهای API ربات تنها توسط لایه HTTPS محافظت میشود. همانطور که TLS بهتنهایی برای تضمین رمزنگاری قوی با استفاده از استانداردهای ارتباطی امن امروزی کافی نیست، این لایه رمزنگاری درکنار پروتکلهای رمزنگاری دیگر همچون MTProto در تلگرام یا پروتکل Signal در پیامرسان سیگنال مورد استفاده قرار میگیرد.
به گفتهی محققان، توکن API ربات و شناسه تصادفی ایجادشده برای چت، همواره باید در هنگام ارتباط کاربران بهدرستی ساخته شده و مورد استفاده قرار بگیرد؛ بخش اول اطلاعات مورد نیاز توسط خود API ربات تلگرام آماده میشود؛ در حالیکه بخش دوم در درخواستهای API ربات ارسال میگردد.
در ادامه توضیحات Forcepoint میخوانیم که به علت استفادهی آن از سطح پایینتری از رمزنگاری ارتباطات، نفوذگران توانایی بهدست آوردن چند بخش کلیدی از اطلاعات پیامهای در حال انتقال را خواهند داشت و نهتنها پیامهای در حال انتقال را بهدست میآورند، بلکه میتوانند تاریخچه کامل پیامهای ربات را هم بازیابی کنند.
دریافت کل رخدادهای مربوطبه چت ربات توسط متد forward Message امکانپذیر است که میتواند به هر کاربر، پیام هایی را که ربات به آن دسترسی دارد، ارسال کند. پیامها با شناسههای افزایشی از صفر شروع میشوند و این اجازه را میدهد که تمام پیامها را در یک گروه شناسایی کند و آنها را به یک کاربر دلخواه منتقل کند.
رباتهای تلگرام میتوانند برای کارهای مختلفی مورد استفاده قرار بگیرند؛ از قابلیت ادغام با سایر خدمات، پذیرش پرداخت از دیگر کاربران تلگرام تا ایجاد هشدار و اتصال افراد براساس منافع مشترک. محققان Forcepoint تیم تلگرام را از این موضوع مطلع کردهاند و همچنین به کاربران تلگرام پیشنهاد دادهاند که از ربات تلگرام استفاده نکنند و از عضویت در گروهها یا کانالهایی که از ربات تلگرام استفاده میکنند، اجتناب کنند.
از ربات تلگرام استفاده نکنید
این بدافزار دارای عملکردهای خطرناکی میباشد. GoodSender با فعال کردن قابلیت اتصال از راه دور (Remote Desktop) روی سیستم قربانی توسط ساخت یک کاربر با سطح دسترسی مدیر روی سیستم و خارج کردن درگاه آن از بین درگاههای مسدودشده توسط دیوارآتش، این امکان را به نفوذگر میدهد که از راه دور توانایی اتصال به سیستم قربانی را داشته باشد. سپس کانال مربوطبه آن ربات برای ارسال آدرس IP، نام کاربری و رمز عبور کاربر مدیر سیستم مورد استفاده قرار میگیرد. اما روش رمزنگاری مورد استفاده در API ربات تلگرام این اجازه را به محققان میدهد که ارتباطات GoodSender را به یک حساب کاربری دلخواه تلگرام انتقال دهند و جزییات مربوطبه آن ارتباط را بهدست آورده و مورد بررسی قرار دهند.
محققان در بررسیهای خود موفق شدند یکی از ماشین مجازیهای مربوطبه نویسنده بدافزار را پیدا کرده، آدرس IP آن را همراهبا اطلاعات شخصی و حساب کاربری تلگرام او را بهدست بیاورند. در ادامهی بررسیها مشخص شد که این ربات، بخشی از یک بدافزار دیگر با نام RTLBot بوده و ساختار ابتدایی ساخت آن در کامپیوتر شخصی توسعهدهندهی بدافزار وجود داشته است. همچنین در تاریخ ۲۰ فوریه، نویسنده بدافزار، آن را به سرویس ابری وب آمازون (AWS) انتقال داده و GoodSender از تاریخ ۱ آوریل شروع به کار کرده است.
محققان بهطور یقین نمیتوانند اعلام کنند که این بدافزار از چه روشی برای انتشار خود استفاده کرده است، اما به احتمال بسیار بالا، توسعهدهندگان این بدافزار از پویشگر رایگان آسیبپذیری EternalBlue برای کشف سیستمهای آسیبپذیر و نفوذ به آنها و انتشار بدافزار استفاده کردهاند. دادههای تلهمتری نشان میدهد که حداقل ۱۲۰ سیستم با GoodSender آلوده شدهاند که اکثر آنها در کشور آمریکا و ویتنام بودهاند. همچنین امکان آلوده شدن سیستمها در نقاط دیگر دنیا نیز وجود دارد.
منبع: صدای ایران
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت sedayiran.com دریافت کردهاست، لذا منبع این خبر، وبسایت «صدای ایران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۲۵۲۹۰۳۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ربات انساننمای تسلا سال آینده آماده فروش میشود
به گزارش علم و فناوری آنا به نقل از رویترز، ایلان ماسک، مدیر اجرایی تسلا گفت، ربات انساننمای تسلا هنوز در آزمایشگاه است، اما ممکن است تا پایان سال آینده آماده فروش شود.
چندین شرکت روی رباتهای انساننما شرطبندی کردهاند تا کمبود نیروی کار احتمالی را برآورده کنند و کارهای تکراری صنایعی مانند لجستیک، انبارداری، خردهفروشی و تولید خطرناک یا خستهکننده را انجام دهند.
ماسک در یک کنفرانس تلفنی به سرمایه گذاران گفت: حدس میزنم ربات تسلا به نام «اوپتیموس» (Optimus) بتواند تا پایان سال جاری وظایف خود را در کارخانه انجام دهد.
رباتهای انسان نما برای چندین سال توسط هوندا ژاپن و هیوندای موتور بوستون داینامیکس در حال توسعه بوده اند.
امسال، استارتآپ «فیگور» Figure تحت حمایت مایکروسافت و انویدیا اعلام کرد که با شرکت خودروسازی آلمانی «بی ام و» (BMW) برای استقرار رباتهای انساننما در تأسیسات این خودروساز در ایالات متحده، همکاری امضا کرده است.
میلیاردر ماسک قبلاً گفته بود که فروش رباتها میتواند بخش بزرگتری از تجارت تسلا نسبت به سایر بخشها از جمله خودروسازی باشد.
ماسک با اشاره به تواناییهای هوش مصنوعی گفت: «فکر میکنم تسلا در بین هر سازنده رباتهای انساننما بهترین موقعیت را دارد تا بتواند با استنباط کارآمد از خود ربات به تولید حجم برسد.»
ماسک سابقه ناکامی در تحقق وعدههای جسورانه دارد. در سال ۲۰۱۹، او به سرمایه گذاران گفت که تسلا تا سال ۲۰۲۰ شبکهای از خودروهای خودران روباتاکسی را راه اندازی خواهد کرد.
تسلا اولین نسل ربات «اوپتیموس» خود را با نام «بامبل بی» (Bumblebee) در سپتامبر ۲۰۲۲ عرضه کرد. امسال، این شرکت ویدیویی از نسل دوم ربات دوپا که یک تی شرت را در محل شرکت تا میکند، منتشر کرد.
ویدئوی فیگور که در فوریه از ربات «۰۱» خود منتشر شد، آن را در حال ساخت قهوه نشان میدهد، در حالی که بوستون داینامیک هفته گذشته از یک پلتفرم الکتریکی برای ربات انساننما اطلس خود رونمایی کرد که در حال چرخش و تغییر از حالت خوابیده به حالت ایستاده و راه رفتن دیده میشد.
انتهای پیام/