بازاریابی سیاسی

آخرين مطالب

Backdoor پیداشده در کتابخانه روبی که با بررسی رمزعبور کار می‌کند اخبار

Backdoor پیداشده در کتابخانه روبی که با بررسی رمزعبور کار می‌کند

  بزرگنمايي:

سیاست و بازاریابی - در پشتی (Backdoor) پیداشده در کتابخانه روبی هم‌زمان با پذیرش کوکی‌ها، رمزعبورتان را بررسی می‌کند و سپس وارد عمل می‌شود.

به‌تازگی در پشتی (Backdoor) جدیدی در کتابخانه‌ی روبی پیدا شده است. این در پشتی زمانی آشکار شد که مسئول بررسی امنیت یکی از اپلیکیشن‌ها، مشغول بررسی‌های دوره‌ای بود. او در حین بررسی‌هایش متوجه شد کتابخانه‌ی معروف روبی (Ruby) در پشتی‌ای دارد که میزان قدرت رمزعبورهای انتخابی کاربران را می‌سنجد. مقاله‌ی مرتبط:
آسیب‌پذیری Back Door یا در پشتی چیست؟
وظیفه‌ی اصلی این کد بدافزار این است که مشخص کند آیا یکی از شرکت‌های تولیدی از کتابخانه‌ی روبی به‌طور آزمایشی استفاده می‌شود یا خیر. وقتی مشخص کند کتابخانه برای تولید محصولی استفاده شده، کد بدافزاری دانلودشده از سایت Pastebin.com را هم اجرا می‌کند. این سایت درحقیقت پرتالی برای ذخیره‌ی متن و این کد بدافزاری همان چیزی است که در پشتی را در اپلیکیشن‌ها و وب‌سایت‌هایی ایجاد می‌کند که از کتابخانه‌ی روبی استفاده می‌کنند. نام این کد «رمزعبور قوی» است. فرمان‌های کنترلی دریافت‌شده ازطریق فایل‌های کوکی
در پشتی URL سایت‌های موردحمله را به آدرس smiley.zzz.com.ua ارسال می‌کند و منتظر دستورالعمل بعدی می‌شود. این دستورالعمل‌ها فایل‌های کوکی هستند که مکانیسم در پشتی آن‌ها را از حالت فشرده خارج و ازطریق فانکشن Eval اجرا می‌کند. درواقع، این مکانیسم به هکرها اجازه می‌دهد بتوانند هر کد دلخواهی را در اپلیکیشن‌های دارای این در پشتی اجرا کنند. تیوت کاستا (Tute Costa) مکانیسم در پشتی کتابخانه‌ی روبی را حین انجام بررسی‌های امنیتی دوره‌ای کشف کرد که قبل از به‌روزرسانی وابستگی‌های استفاده‌شده در اپلیکیشن خودش انجام می‌داد. وقتی کاستا این مسئله را با صاحب اصلی کتابخانه در میان گذاشت، متوجه شد هکر این‌گونه برنامه‌ریزی کرده که در RybyGem، بسته‌ی اصلی زبان روبی، به‌عنوان صاحب کتابخانه شناخته شود. نسخه‌ای از در پشتی کتابخانه 547 مرتبه دانلود شد
هکرهایی که از کتابخانه‌ی «رمزعبور قوی» استفاده می‌کردند، نسخه‌ی جدید از کتابخانه‌ی روبی منتشر کرده‌اند که با نام نسخه‌ی 0.0.7 آپلود شده و کد در پشتی را در خود دارد. براساس گزارش RubyGem، این کتابخانه 537 مرتبه دانلود شده‌ است. این کد بدافزاری هیچ‌گاه در حساب کاربری GitHub کتابخانه‌ی روبی آپلود نشد و فقط در RubyGem منتشر شد. کاستا به صاحب اصلی کتابخانه‌ی روبی و تیم امنیتی RubyGem اطلاع داد که چنین مشکلی در کتابخانه وجود دارد؛ درنتیجه، نسخه‌ی دارای در پشتی یک هفته پس از آپلود، از RubyGem حذف شد. باوجوداین، چون کتابخانه‌ی «رمزعبور قوی» معمولا در اپلیکیشن‌ها و وب‌سایت‌هایی استفاده می‌شود که حساب‌های کاربری کاربران را مدیریت می‌کنند، همه‌ی پروژه‌هایی که از این کتابخانه استفاده کرده‌اند، باید امنیت پروژه‌های خود را بررسی کنند تا جلو هرگونه دسترسی به اطلاعات کاربران یا سرقت اطلاعات آنان گرفته شود. این اتفاق به‌صورت عجیبی مشابه اتفاقی است که در ماه آوریل رخ داد و در آن Bootstrap-Sass کتابخانه‌ی روبی دچار بدافزاری شد و در پشتی با پذیرش کوکی‌ها و سپس اجرای برنامه فعالیت می‌کرد.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

رونمایی از گوشی Realme 3i با تراشه قدرتمند Helio P60

مجوز برزیل به هواوی برای توسعه اینترنت نسل پنجم

ادغام دستیار صوتی الکسا در ویندوز 10

نگرانی دولت آمریکا از استفاده ارز دیجیتال فیسبوک "لیبرا"

آیا حافظه SSD مک بوک ایر جدید با نسخه قبلی متفاوت است؟

این گوشی برای نخستین بار از اسنپدراگون 855 پلاس استفاده خواهد کرد

هوش مصنوعی به جای شما سفارش غذا می دهد

چرا تعداد بیت کوین های جهان محدود است؟

مسابقه ربات‌های جنگی - قسمت سیزدهم

هواوی همچنان درباره جایگزینی سیستم‌عاملش مردد است

جدیدترین تصاویر آنر 9X و 9X پرو را اینجا ببینید

برنامه بازگشت انسان به ماه تا سال 2024 عملی خواهد شد؟

آموزش حل مشکل خالی شدن باتری توسط MediaServer اندروید

باگ نسخه بتا iOS 13 امکان دسترسی به پسوردها را فراهم می‌‌کند

شبکه‌های اجتماعی عامل بروز افسردگی در نوجوانان هستند

وکام در سامان کام

ساعت هوشمند Amazfit GTR با صفحه نمایش AMOLED معرفی شد

کانادا برای همکاری با هواوی مردد شد

چرا تحقیقات روی 6G پیش از عرضه 5G آغاز شد

استفاده از آفیس 365 در مدارس آلمانی ممنوع شد

اطلاعات جدیدی از بخش چندنفره‌ Call of Duty: Modern Warfare منتشر شد

خانواده‌های ایرانی چقدر به اینترنت دسترسی دارند؟

نگاهی به 10 گوشی پرطرفدار هفته سوم تیرماه

افزایش فروش گوشی های هواوی در سال 2019

قیمت روز ماوس و کیبورد در بازار

خبر بد برای کاربران ویندوز 7؛ کمتر از شش ماه فرصت دارید

سیستم رزرو نوبت اینترنتی آرایشگاه‌های زنانه و مراکز اسپا آریسته

سرویس‌های اینترنتی امروز در دنیای رتروی دهه 1980، چه شکلی می‌شدند؟

همزمان‌با پرایم دی هزاران کارگر آمازون در اروپا و آمریکا اعتصاب کردند

چرا ساتوشی ناکاموتو تعداد بیت کوین ها را روی عدد 21 میلیون محدود کرد؟

برگزاری بوت کمپ 140 ساعتی اینترنت اشیا

توقف انتشار آپدیت جدید ویندوز 10 برای سرفیس بوک 2 مایکروسافت

تریلر جدید بازی Gears 5 حالت تمرینی را به نمایش می‌گذارد

سرویس استیدیا گوگل نتوانست محبوبیت کسب کند

تلویزیون هوشمند آنر اسمارت اسکرین معرفی شد

روزهای روشن در انتظار هواوی

گلکسی نوت 10 با چیپست اگزینوس 9825 در گیک‌بنچ رویت شد

الکسا به ویندوز 10 می‌آید

بررسی پردازنده‌های نسل سوم رایزن AMD‌ از دید نشریات معتبر جهان

نسخه جدید توییتر تحت وب از راه رسید

شبکه‌های اجتماعی چگونه بر افکار عمومی تأثیر می‌گذارند؟

رئیس‌جمهور فرانسه فرمان تشکیل فرماندهی فضایی را صادر کرد

مظنه انواع تلویزیون‌ 55 اینچ و بزرگ‌تر دربازار

افزایش فرکانس حافظه در کارت گرافیک GeForce RTX 2080 Super

شرایط وزارت نیرو برای فعالان بیت‌کوین

ساخت دستبندی با قابلیت پرداخت پول، تماس تلفنی و بررسی سلامت

رفت و برگشت‌های عجیب بیت‌کوین ادامه دارد

مقاومت قیمت گوشی‌های سامسونگ در برابر ریزش دلار

خبر خوش برای مشترکان اینترنت مخابرات!

آیا اندروید ایرانی کاربران را جذب می‌کند؟