تمدن

حمله‌ی هکری دوست‌داشتنی به زیرساخت شبکه

سلام
اواسط هفته‌ی پیش یک حمله‌ی منع خدمتِ توزیع‌شده (DDoS) در سطح زیرساخت اینترنت اجرا شده که واقعا باید به هکرش بگیم: «دمت گرم!»

معمولا در دانشگاه‌ها در موردIP و پکت‌بندی، جدول‌های مسیریابی و... صحبت می‌شه و کمتر استادی این علم و دانش رو داره که بخواد در مورد اتفاقایی که در زیرساخت شبکه می‌افته، صحبت کنه!

زندگی من از وقتی که فهمیدم چه اتفاقاتی برای یک بسته‌ی IP بعد از جداشدن از کارت شبکه می‌افته زیر و رو شد!! این موضوع جزو شیرین‌ترین مباحث شبکه و دنیای کامپیوتره و به نظرم حتما برید دنبالش...

dns root servers ddos

در حمله‌ی اخیر، هکر در هر ثانیه ۵ میلیون درخواست به DNS Root Serverها ارسال می‌کنه. تعداد این سرورها فقط ۱۳تاست و هکر حمله‌ی خودش رو در دو بازه‌ی زمانی مختلف اجرا کرده. حمله‌ی اول در ۹ آذر (به مدت ۱۶۰ دقیقه) و حمله‌ی دوم در ۱۰ آذر (در حدود ۱ ساعت) اجرا شده!

افشاء ۱۳ میلیون ایمیل و پسورد از 000Webhost

سلام

سایت 000Webhost سایت بسیار مشهوریه که امکانات رایگان هاستینگ به شما می‌ده. حداقل من چندتا از دوستام رو می‌شناسم که از این سرویس‌دهنده برای سایت‌های شخصی‌شون استفاده کردند.

000webgost hacked

حدود ۵ ماه پیش این سایت هک می‌شه و هکر از دیتابیس مربوط به اکانت‌ها (نام+نام خانوادگی+آی‌پی+یوزرنیم+ایمیل+پسوردها) تعداد ۱۳ میلیون! رکورد رو دامپ می‌کنه. جالب اینه که این سایتِ مشهور!! برای ذخیره‌سازی پسوردها از الگوریتم هش‌کردن استفاده نکرده و تمام پسوردها به صورت plaintext ذخیره شدند.

این مورد دیروز (۶ آبان ۹۴) توسط «تروی هانت» در وبلاگش به صورت عمومی منتشر می‌شه. البته فعلا ایمیل‌ها و پسوردها به صورت عمومی منتشر نشده و هانت سایتی (haveibeenpwned.com) رو راه انداخته که با وارد کردن یوزرنیم یا ایمیل‌تون می‌تونید از هک شدن/نشدن اکانت‌تون با خبر شید.

چگونه NSA می‌تونه تریلیون‌ها اتصال رمزنگاری‌شده رو بشکنه؟!

سلام

How NSA successfully Broke Trillions of Encrypted Connections

اگر محتوای این مطالب واقعیت داشته باشه می‌شه گفت که فاجعه است.

nsa crack encryption

بله، به نظر می‌رسه که این راز برملاء شده.

با تشکر از اسنودن و افشاءگری‌های اون در سال ۲۰۱۳ این رو فهمیدیم که NSA این قدرت رو داره که اکثر اتصالات رمزنگاری شده رو در فضای اینترنت بشکونه.

اما چیزی که نمی‌دونستیم این بود که NSA واقعا چجوری اتصالات VPN یا کانال‌های SSH یا HTTPS رو می‌شکونه و از این طریق می‌تونه به صدها میلیون ایمیل شخصی در سراسر جهان دسترسی پیدا کنه.

اخیرا، الکس هادرمن و نادیا هنینگر در کنفرانس ACM مقاله‌ای رو ارائه دادند که این ارائه تا این لحظه محتمل‌ترین تئوری‌ایه که می‌گه چجوری NSA این کار رو انجام می‌ده.

(سوء)استفاده از یونیکد برای ساخت تراژدی

سلام

mimicبرنامه‌ی mimic برای اهداف زیر ساخته شده:

  • سرگرمی
  • دهن طرف مقابل رو سرویس‌کردن
  • کنجکاوی
  • جنون مرگبار

 

ایده‌ی اصلی این برنامه از توییت پیتر ریچی گرفته شده که در اون پیتر می‌گه:

در سورس‌کد برنامه‌ی دوست‌تون که به زبان #C نوشته‌شده، مقدار نقطه‌ویرگول (;) رو با علامت سوال در زبان یونانی (;) جابجا (replace) کنید تا برنامه پُر بشه از خطاهای سینتکسی

کلا به چیزهایی که شکل اون‌ها شبیه همه اما یکی نیستند می‌گن هوموگراف(Homograph). مثل بیت زیر که همه‌مون شنیدیم...

باگ SQLi در Joomla 3.4.5 + وصله‌ی آن

سلام

ایام محرم رو به همه تسلیت می‌گم...

جوملا امروز به طور رسمی اعلام کرد که نسخه‌ی جدید جوملا ۳٫۴٫۵ قابل دانلود و استفاده‌است.

پکیج‌های هسته‌ی Joomla 3.4.5 دارای یک آسیب‌پذیری جدی و بسیار خطرناک بود. این آسیب‌پذیری از نوع تزریق SQL یا همون SQL Injection بود که در نسخه‌ی جدید اصلاح شده.

این باگ به خودی‌خود در جوملا وجود داشته و نیاز به نصب و یا فعال‌سازی هیچ ماژول یا بسته‌ای نیست.

SQLi

نیاز به توضیح نداره که با SQLi بدون هیچ دسترسی قبلی و از راه دور می‌شه کنترل تمام سیستم و حتی در برخی موارد سرور رو به دست گرفت.

این آسیب‌پذیری در آدرس زیر و تابع ()getListQuery وجود داره:

 /administrator/components/com_contenthistory/models/history.php (option=com_contenthistory&view=history)

پایان عمر الگوریتم هش SHA-1 به دلیل وجود تصادم

سلام

Freestart collision for full SHA-1

همونطور که می‌دونید در بخشی از امضای دیجیتال، چکیده یا همون digest پیام محاسبه و برای این کار از الگوریتم‌های هش استفاده می‌شه.

فرق هش‌کردن با رمزنگاری اینه که وقتی پیامی رو رمز می‌کنیم با استفاده از کلید رمزنگاری می‌تونیم اون پیام رو از حالت رمز خارج کنیم اما وقتی عبارتی رو هش می‌کنیم نمی‌شه دیگه اون رو برگردوند. به تعبیر دیگه، الگوریتم‌های هش برگشت‌پذیر نیستند.

collision in SHA1 Hash Algorithm

روش SHA-1 یکی از این الگوریتم‌هاست که در سال ۱۹۹۵ توسط NSA طراحی‌شده و در حال حاضر هم به صورت گسترده‌ای در وب مورد استفاده قرار می‌گیره.

این الگوریتم‌ها زمانی کار‌آیی دارند که به ازای هر پیام، مقدار هش منحصر به فردی رو تولید کنند و اگر دو پیام دارای هش یکسانی باشند یعنی الگوریتم داره گند می‌زنه و هکر می‌تونه با استفاده از اون، سیستم‌ امضای دیجیتال رو دور بزنه و خیلی کارهای خبیثانه مثل نفوذ به تراکنش‌های بانکی رو انجام بده.

آسیب‌پذیری در WinRar: اجرای دستور از راه دور + ویدئو

سلام.

WinRar Expired Notification - OLE Remote Command Execution

بعد از مدت‌ها بالاخره یک باگ خوب به صورت عمومی منتشر شد.

winrar_expiration_notification_rce

این آسیب‌پذیری به دلیل نمایش تبلیغات در برنامه‌ی WinRarـه. زمانی که کاربر برنامه رو باز می‌کنه یک پنچره برای اخطار انقضاء باز می‌شه و اون رو از آدرس http://www.win-rar.com/notifier بارگذاری می‌کنه و به کاربر می‌گه برای اینکه تبلیغات حذف بشن باید برای برنامه پول بده و در واقع اون رو بخره.

با توجه به http بودن این ارتباط، می‌تونیم از اون برای حمله‌ی مردی-در-میان Man-In-The-Middle) MITM) استفاده  و از راه دور در سیستم قربانی کدهای مخرب رو اجرا کنیم.

رخنه امنیتی UPnP در پروتکل‌های SSDP-SOAP-UPnP

سلام

rapid7 logo

Security Flaw in Universal Plug and Play (UPnP)
Unplug. Don't Play.

(Copyright 2012-2013 Rapid7, Inc.)

مقدمه از خودم!

قبل از اینکه شروع به خوندن این مقاله‌ی خیلی طولانی بکنید بگم که من از این روش در چند جا استفاده کردم و جواب هم داده. خیلی حمله رو راحت می‌کنه. البته من که حمله نکردم. منظورم تست نفوذ بود devil

چکیده عملکرد:

UPnP یک پروتکل استاندارد است که ارتباط بین کامپیوترها و دستگاههای فعال در شبکه را آسان می کند. این پروتکل به صورت پیشفرض روی میلیون ها سیستم شامل روتر، پرینترها، سرورهای رسانه ای، دوربین های آنلاین، تلویزیون های هوشمند، سیستم های اتوماسیون خانگی و سرورهای ذخیره سازی شبکه فعال است. امکان پشتیبانی از UPnP به صورت پیشفرض روی سیستم عامل مایکروسافت، مک و بسیاری از توسعه های لینوکس فعال است.

پروتکل UPnP از مشکلات امنیتی اساسی رنج می برد که بسیاری از آنها در طی ۱۲ سال گذشته برجسته شده اند. تصدیق هویت موضوعی است که به ندرت توسط کارخانه های سازنده دستگاهها پیاده سازی می شود. مباحث مربوط به امتیازات  و دسترسی ها نیز اغلب در شبکه های غیر قابل اعتمادو... رها شده است. در این مقاله تمرکز ما روی دستگاه های شبکه و برنامه هایی است که قابلیت UPnP روی آن فعال است.

مهمترین دغدغه های امنیت شبکه بر اساس مطالعاتHP

سلام

TippingPoint network security survey reveals top network security concerns

TippingPoint

گروه TippingPoint از HP از مطالعات افراد متخصص در  خصوص امنیت شبکه و در سطح جهانی پشتیبانی می‌کند. این پشتیبانی شامل کمک به سازمان‌های تحقیقاتی و... می‌شود. این گزارش مربوط به نمایش ۱۰ مورد از مهم‌ترین و بیشترین تهدیدات امنیت شبکه است.

این تحقیقات، نتایج شگفت‌انگیز زیر را در بر داشت:

  •  ۶۹٪ از افرادی که در زمینه IT متخصص اند حداقل یک حمله‌ی ماحی‌گیری  یا phishing را در طول یک هفته تجربه می‌کنند.
  • ۷ مورد از هر ۱۰ حمله در محیط شبکه، از هاست‌هایی است که به بدافزار آلوده شده‌اند. (malware-infected host)
  •  حدود ۶ مورد از هر ۱۰ حمله به دلیل ارتباطات مخربی است که به وسیله‌ی سایت ها کنترل و فرمان برقرار می شود. [سایت های کنترل و فرمان یا همان command and control site سایت‌هایی هستند که هکر دستورات خود را از آن صادر می‌کند.]

حمله MITM CCS Injection در OpenSSL

سلام

OpenSSL MITM CCS injection attack (CVE-2014-0224)

در چند سال گذشته، تعدادی مشکل امنیتی جدی در کتابخانه های مختلف رمزنگاری کشف شدند. اگرچه تعداد کمی از آنها قبل از اینکه به طور عمومی اعلام و پچ امنیتی آنها ارائه شوند، اکسپلوییت شده اند، مشکلات مهم همچون Heartbleed محققان، کاربران و توسعه دهندگان را به هر چه جدیتر پاک نگه داشتن کد این محصولات وا داشتند.

در میان این مشکلات که در نسخه 1.0.1 پروژه OpenSSL رفع شدند، یکی از مهم ترین آنها که صحبت زیادی از آن می شود، یعنی حمله (Man-in-the-middle" (MITM" که توسط CVE-2014-0224 مستندسازی شده است، روی پروتکل های لایه سوکت امن (SSL) و امنیت لایه انتقال (TLS) تاثیر می گذارد.

OpenSSL MITM CCS injection attack

صفحه‌ها