بوت هک کرک

بوت هک کرک

اخبار IT، آموزش امنیت و راه های مقابه با هک
بوت هک کرک

بوت هک کرک

اخبار IT، آموزش امنیت و راه های مقابه با هک

هک پیام رسان ها با فایر فاکس


اگه روی گوشی‌تون، تلگرام یا واتسپ و یا هر پیام‌رسان دیگه‌ای بهمراه «فایرفاکس» نصبه، یه مهاجم می‌تونه با ارسال یه فایل HTML به هر کدوم از این پیام‌رسان‌هاتون، فایل‌هایی که در این پیام‌رسان‌ها دریافت کردید رو بدزده!


این مساله نمونه‌ای از همون عبارت معروفه که میگه «این یه باگ نیست، بلکه یه feature عه!» چون تابع یه رفتار معمول در پروتکل file:// پیاده شده در مرورگر فایرفاکسه.

این باگ در کتاب معروف Michal Zalewski تحت عنوان The Tangled Web اومده و قدیمی‌تر از این حرفاست.


تلگرام و واتس اپ آنقدر که فکرش را می‌کنیم امن نیستند و می‌توان آنها را هک کرد!


 و اتس‌اپ و تلگرام دو پیام‌رسان بسیار محبوب در سراسر دنیا هستند که هر دو به واسطه استفاده از سیستم کدگذاری نظیر به نظیر میان دو کاربر مدعی بالاترین سطوح امنیتی می‌باشند. اما به تازگی گزارشی از موسسه امنیتی سیمانتک منتشر شده که نشان می‌دهد این دو نرم‌افزار آنقدر که فکرش را می‌کنیم امن نیستند!

روز گذشته وبسایت TherVerge با انتشار گزارشی به مصاحبه با برخی از مهندسان شرکت سیمانتک پرداخته است. در جریان مصاحبه مذکور به این مورد اشاره شده که هر دو پلتفرم پیام‌رسان واتس‌اپ و تلگرام از آسیب‌پذیری بسیار بزرگی رنج می‌برند که به هکرها اجازه می‌دهد در هنگام ارسال و دریافت فایل از یک فرد به طرف دیگر، فایل مورد نظر را دستکاری کرده و محتوای مدنظر را برای اجرا در دستگاه دریافت کننده، در دل فایل اصلی، جای دهد.

ادامه مطلب ...