וִידֵאוֹ: ª (נוֹבֶמבֶּר 2024)
במהלך מתקפה ראשית באמצע, מישהו חוטף את החיבור שלך לאתר מאובטח, מקבל את כל מה שנשלח על ידי אחד מהצדדים ומעביר אותו, יתכן ושינויים זדוניים. אבל התקפת MITM מסתיימת כשאתה מתנתק מהרשת. כבר לא כך אומר יאיר עמית מ- Skycure (החבר'ה שפרצו לי את האייפון). הם ככל הנראה חשפו פגיעות שיכולה לשנות באופן קבוע את התנהגות היישומים ב- iOS.
הכירו את מתקפת החטיפה של
Skycure מכנה זאת התקפת חטיפת HTTP והיא מתחילה, אמר אמיט, בהתקפת MITM. בזמן שאתה מחובר לרשת הזדונית, התוקף עוקב אחר התנועה שלך ומחפש אפליקציות המאחזרות מידע משרתים. ואז התוקף מיירט את הבקשה הזו ושולח קוד סטטוס 301 HTTP בחזרה ליישום. זוהי שגיאת ניתוב קבוע ואומרת לדפדפן שהשרת שהוא מחפש הועבר לצמיתות למיקום אחר.
כל האפליקציות הפגיעות, הסביר עמית, ישמרו מטמון את השינוי שנעשה על ידי קוד 301 וימשיכו להתחבר לשרת המנותב לתקופה הנראית לעין. בתרחיש שאינו זדוני הדבר נהדר למשתמשים מכיוון שמשמעותו חיבורים מהירים ואמינים יותר. אך כאשר התוקף שולח את שגיאת 301 שלו, הוא מאלץ את היישום להתחיל לטעון מידע מהשרת שלו .
ההשלכות מעניינות. עמית ציין כי ביישומי חדשות ומניות רבים אין סרגלי כתובות אתרים, כך שלא ברור למשתמש מאיפה המידע מגיע. במקרה של אפליקציית חדשות שנפגעה, אמר עמית, "עכשיו אתה קורא חדשות מזויפות מהתוקף."
התקפה כזו יכולה להיות עדינה, אולי הזנת סיפורים מזויפים או מידע מלאי לא מדויק כדי לתפעל את השוק. או שתוקף יכול להעלות על הדעת שיקוף של כל המידע משרת אפליקציית חדשות אך להזריק קישורים זדוניים לצורך דיוג, או גרוע מכך.
נפוצה אך לא בשימוש
הדבר הכי מפחיד שעמית אמר לי לא מה ההתקפה יכולה לעשות, אלא כמה זה היה נפוץ. מכיוון שזה כל כך פשוט, נראה שאלפי אפליקציות מושפעות. כה רבים, ש- Skycure אומרת שהדרך היחידה לגלות באופן אחראי את הפגיעות הייתה לתאר אותה בפומבי מבלי לחשוף את שמות האפליקציות המושפעות.
החדשות הטובות הן שעמית אומר שצוותו לא ראה את ההתקפה הספציפית הזו שמשמשת בטבע. המשמעות היא כמובן שמפתחים צריכים לעבור במהירות לעדכן את האפליקציות שלהם ולפתור את הבעיה לפני שמישהו יתחיל להשתמש בה. כל מפתחים שם בחוץ צריכים לעבור ל- Skycure לקבלת הצעות לשיפור האפליקציות שלהם.
להישאר בטוח
הדבר הטוב ביותר שמשתמשים יכולים לעשות הוא לשמור על האפליקציות שלהם מעודכנות, מכיוון שסביר להניח שמפתחים יתחילו ליישם תיקונים ברחבי אפליקציות פגיעות. אם אתה חושב שכבר נפגעת מההתקפה הספציפית הזו, עליך לבטל את התקנת היישום החשוד ואז להתקין אותו מחדש מחנות האפליקציות.
הימנעות מהתקפה זו בעתיד קלה יותר בתיאוריה מאשר בפועל. עמית אמר כי "זה בטוח יותר לא להתחבר לרשתות WiFi, אבל בסופו של יום אנחנו תמיד עושים זאת". לפעמים זה אפילו לא עניין של נוחות שכן טלפונים יכולים להתחבר לרשתות Wi-Fi ללא פעולות משתמש. עמית הסביר ואמר שלקוחות AT&T מתחברים אוטומטית לרשתות AT&T. הוא גם ציין כי אם תוקף ישתמש בפרופילים זדוניים, כפי שעשה Skycure כאשר פרצו את האייפון שלי, אפילו חיבור SSL לא יכול היה לעצור את ההתקפה.
האונליין, על פי Skycure, מתייחס למפתחים לבנות את האפליקציות שלהם בכדי להימנע מלכתחילה מהבעיה. ובתקווה בקרוב, מכיוון שהמידע על הפגיעות זמין כעת.