👽اقدام جالب هکرهای چینی پس از نفوذ!🤓
🤍گروه هکری "Houken" وابسته به چین با بهره‌برداری از ۳ آسیب‌پذیری Zero-day در دستگاه‌های Ivanti Cloud Services Appliance (CSA)، سازمان‌های مختلف در فرانسه را هدف قرار داده‌اند! اما نکته عجیب و جالب توجه این است که مهاجمان پس از نفوذ، عمداً آسیب‌پذیری‌ها را PATCH کردند تا دیگران نتوانند از آن‌ها بهره ببرند! 👉
⬅️اطلاعات بیشتر

✅جالب است بدانید که patch کردن آسیب‌پذیری پس از نفوذ توسط هکرها از شگردهای شناخته شده گروه های هکری APT حرفه ای است و برای آنها چندین مزیت دارد. ازجمله اینکه باعث پنهان‌سازی ردپای نفوذ (Anti-forensics) می شود و قربانی اصلا متوجه نمی شود که نفوذ از کجا انجام شده. همچنین باعث حفظ دسترسی انحصاری (Exclusive Access) به سیستم قربانی میشود و مهاجم پس از نصب Backdoor، WebShell، Rootkit و ... دری را که از آن وارد شده می بندد تا دیگران نتوانند از همان در وارد شوند!

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

📱آیا WhatsApp واقعا ناامن است؟
◀️در روزهای اخیر هجمه های سنگینی علیه WhatsApp در رسانه های غیرتخصصی شکل گرفته. از آنجا که اظهارنظرهای عامیانه برای متخصصین فاقد استناد هستند ما در اینجا با نگاهی تخصصی و فنی موضوع را برررسی می کنیم.
◀️سالهاست که WhatsApp ادعا می‌کند که از رمزگذاری سرتاسری (E2EE) استفاده می‌کند، اما کتاب “End-to-End Encrypted Messaging” نوشته‌ی Rolf Oppliger (منتشر شده توسط Artech House – یکی از معتبرترین ناشران امنیت سایبری) تصویری متفاوت از این ادعا ارائه می‌دهد:

1️⃣ مدیریت متمرکز کلیدهای رمزگذاری: WhatsApp ادعا می کند از پروتکل Signal Protocol استفاده می‌کند که مبتنی بر ترکیب Double Ratchet, X3DH و Pre-keys است و در حالت ایده‌آل، کلیدهای رمزگذاری به‌صورت End-to-End و بدون مداخله سرور مدیریت می‌شوند. طبق تحلیل Oppliger، واتساپ برخلاف طراحی امن پروتکل Signal، کلیدها را از طریق سرور مرکزی خود منتقل و مدیریت می‌کند و به‌طور مستقل برای هر کاربر یک هویت رمزنگاری‌شده نمی‌سازد، بلکه از سرورهای خود برای تسهیل تبادل initial keys استفاده می‌کند. این به آن معناست که اگر واتساپ (یا هر شخص ثالث با دسترسی به سرور) بخواهد، می‌تواند در فرآیند تبادل کلید دخالت کرده و یک MITM Attack را بدون اطلاع کاربر اجرا کند! به بیان دیگر، واتساپ یک “trust-on-first-use” مدل دارد که کاملاً به اعتماد به سرور متکی است و نه به رمزنگاری‌ دو طرفه! بنابراین سرور واتساپ به عنوان یک CA غیرقابل اطمینان عمل می‌کند، و در غیاب verify-key/manual trust model، می‌تواند برای تعویض کلیدها سوءاستفاده شود.

2️⃣ استفاده از مدل اعتمادپذیر به جای مدل رمزنگاری کامل: واتساپ ادعا می کند از رمزگذاری سرتاسری برای ایجاد ارتباط امن استفاده می‌کند. اما Oppliger در کتابش تأکید می‌کند که در عمل، امنیت واتساپ بیشتر بر پایه اعتماد به سرور و کد بسته‌ی آن است تا اعتماد به پروتکل رمزنگاری! واتساپ برخلاف تلگرام کاملا Closed-Source است و هیچ تضمینی وجود ندارد که پیاده‌سازی آن دقیقاً با Signal Protocol یکسان باشد. کاربران مجبور به اعتماد به مکانیزم‌های کلید، سرورها، بکتورها و نسخه‌ جدید برنامه هستند. در صورت Compromise شدن سرور یا سازوکار بروزرسانی، پیام‌ها ممکن است در معرض شنود قرار گیرند، بدون اینکه کاربر از تغییر کلید یا نسخه‌ی نرم‌افزار مطلع شود.

‼️اخیرا مجلس نمایندگان آمریکا هم استفاده از WhatsApp را برای نمایندگان ممنوع اعلام کرده است که احتمالا مبنای این تصمیم یک گزارش محرمانه بوده که بصورت عمومی منتشر نشده است.
⭕بنابراین افرادی که سمت های مهم دارند یا نگران امنیت خود هستند نباید به امنیت WhatsApp اعتماد کنند.
#امنیت_سایبری #رمزنگاری #واتساپ #حریم_خصوصی #WhatsApp

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫