وقد اكتشف الباحثون الأمن نوع جديد من "هجوم الرجل-المتوسط" (MITM) في استهداف الهواتف الذكية وأقراص المستخدمين البرية على الأجهزة بنظام التشغيل دائرة الرقابة الداخلية أو الاندرويد في جميع أنحاء العالم.
الهجوم MITM، يطلق عليها اسم DoubleDirect ، تمكن مهاجم لإعادة توجيه حركة المرور الضحية من المواقع الكبرى مثل غوغل، الفيسبوك وتويتر لجهاز للتحكم من قبل المهاجم. وبمجرد القيام به، يمكن أن المحتالين عبر الإنترنت سرقة البيانات الشخصية القيمة الضحايا، مثل معرفات البريد الإلكتروني، وتسجيل الدخول وثائق التفويض والمعلومات المصرفية وكذلك يمكن تقديم البرامج الضارة على الجهاز المحمول المستهدفة.
شركة أمنية متنقلة مقرها سان فرانسيسكو Zimperium بالتفصيل التهديد في يوم الخميس blogspot ، وكشف عن أن التقنية DoubleDirect يتم استخدامه من قبل المهاجمين في البرية في هجمات ضد مستخدمي عمالقة الويب بما في ذلك غوغل، الفيسبوك، هوتميل، Live.com وتويتر عبر 31 دولة، بما فيها الولايات المتحدة والمملكة المتحدة وكندا.
DoubleDirect يجعل من استخدام ICMP (بروتوكول التحكم برسائل الإنترنت) إعادة توجيه الحزم من أجل تغيير جداول التوجيه من مجموعة - المستخدمة من قبل أجهزة التوجيه للإعلان عن الجهاز من توجيه أفضل لجهة معينة.
بالإضافة إلى iso واجهزة الاندرويد ، DoubleDirect يحتمل أن يستهدف مستخدمي ماك OSX كذلك. ومع ذلك، فإن مستخدمي ويندوز ولينكس هم في مأمن من هجوم لأنظمة التشغيل الخاصة بهم لا تقبل ICMP الحزم إعادة توجيه التي تحمل حركة المرور الضارة.
" يمكن للمهاجم أيضا استخدام حزم ICMP إعادة توجيه لتغيير جداول التوجيه على المضيف ضحية، مما تسبب في حركة المرور بالتدفق عبر مسار شبكة الاتصال التعسفي لIP معين "، وحذر Zimperium. " ونتيجة لذلك، يمكن للمهاجم إطلاق هجوم MITM، وإعادة توجيه حركة المرور الضحية في جهازه. "
" بمجرد إعادة توجيه، يمكن للمهاجم بخرق جهاز الهاتف النقال بواسطة تسلسل الهجوم مع ضعف جانب العميل إضافية (على سبيل المثال: ضعف المتصفح)، وبدوره، وتوفير هجوم مع إمكانية الوصول إلى شبكة الشركة. "
اختبرت شركة أمن الهجوم ويعمل على أحدث الإصدارات من دائرة الرقابة الداخلية، بما في ذلك الإصدار 8.1.1. معظم أجهزة أندرويد، بما في ذلك نيكزس و المصاصة 5. وأيضا على OS X يوسمايت. وأظهرت الشركة أيضا للمستخدمين كيفية تعطيل يدويا ICMP إعادة توجيه على أجهزة ماكينتوش الخاصة بهم لإصلاح هذه المشكلة.
" Zimperium هو الافراج عن هذه المعلومات في هذا الوقت لزيادة الوعي كما لها بعض البائعين نظام التشغيل بعد تنفيذ الحماية في هذه المرحلة من الهجمات ICMP إعادة توجيه كما أن هناك هجمات في البرية، "يقرأ هذا المنصب.
وقد وفرت الشركة كاملة إثبات صحة مفهوم (اضغط لتتحدث) لهجوم DoubleDirect ، يمكن للمستخدمين تحميلها من شبكة الإنترنت. ومما يدل على احتمال وجود ICMP ثنائية الاتجاه إعادة توجيه هجوم من خلال التنبؤ عناوين IP تحاول الضحية للاتصال، من خلال التعرف على حركة مرور DNS من هذا الهدف؛ وتتألف الخطوة التالية من إرسال حزمة إعادة توجيه ICMP لكافة عناوين IP.
0 التعليقات