نشر الفريق العالمي Vulnerability-lab مكتشفي الثغرات بالبرامج و الأنظمة و إختبار الإختراقات , أن العضو بالفريق الأساسي , الباحث الأمني التونسي الشهير ” سيف الله بن مسعود ” قام بالتطوير في هجوم HTTP HOST Header attack Injection & Redirection
عن طريق إستغلال روابط مسارات إعادة توجيه المستخدم من مسار إلى آخر , الهجوم موجه بالأساس للتلاعب بأنظمة التخزين المؤقت عن طريق تخزين تطبيق خبيثة بإستخدام X-Forwarded Host أو إعادة تعيين كلمة سر جديدة بالبريد الإلكتروني للمستخدم من الموقع الرسمي تحتوي على تطبيق خبيث موجه للهدف تحديدا , هذا الهجوم المتطور يعتبر من الهجمات النادرة جدا التي تهدد مستخدمي شبكة الأنترنات و في كيفية إستغلالها عن طريق تطبيق فن إختراق العقول ” الهندسة الإجتماعية ” في التصيد إلى المعلومات الثابتة و الموجهات الخارجية المستمرة إلى مصدر خبيث والتلاعب المستمر بوحدات التطبيق المتضررة التي تحتوي على مسارات إعادة التوجيه …
هذا الهجوم عن طريق إستغلال مسارات إعادة التوجيه , كان سري للغاية طيلة سنة و على إثر أحداث تسريب للثغرة تم الكشف عنه من قبل المكتشف الأصلي بموقع Parse في 09/03/2016 للعامة ..
موقع Parse وهو من ضمن برنامج ” فيسبوك” للإبلاغ عن الثغرات و المكافآت المالية , كانت إجابة فريق الحماية بالفيسبوك سطحية للغاية تكشف عن عدم فهمهم لهذه الثغرة وعلى أنها ليست مؤهلة للحصول على مكافأة و أنهم يملكون جميع الضوابط المعمول بها لرصد وتخفيف سوء المعاملة ….
للتوعية : إن مستخدمي Yahoo و Gmail و Microsoft و Parse مهددين بالإختراق لأن جميعها تحتوي على مسارات إعادة التوجيه , فعلى المستخدم أن يكون واعي جيدا في كيفية تطبيق هذا الهجوم و كيفية التصدي له لكي لا يصبح لعبة بين أيدي الهكرز …
فهنا تكمن فكرة و عبقرية و الذكاء الإلكتروني الخارق للتونسي ” سيف الله بن مسعود ” في كيفية قرائته لل Header لصناعة هجوم متطور ذكي يضرر بمستخدمي الأنترنات ..
رابط مسار /account/plan/ يعيد توجيه المستخدم إلى user_session/new/ بدون أي Error و بدون أي تغيير للصفحة و أن Request Method هي GET و أن المسارات المصابة هي :
[+] /account/plan/
[+] /user_session/new
[+] /user_session/new
هنا عمل Forwarded-Host , للتجربة , إعادة توجيه المستخدم لموقع Google إلى جانب تغيير مسار /user_session/new إلى /account/plan/
هنا تم إعادة توجيه المستخدم لموقع Google بنجاح
مجال الأمن المعلوماتي هو من أكثر الميادين حساسية بالعالم , و دائما علينا أن نشكر علمائنا العرب من خبراء و مختصين بهذا المجال في جعلهم للأنترنات مكانا أمانا للجميع من خلال إكتشافاتهم العلمية لثغرات أمنية و التوصل إلى حلول مع الشركات المصنعة لتطوير وسائل الدفاع الكافية للتصدي للهجمات الإلكترونية التي تضر بالمستخدم و التي من الممكن أن تهدد الأمن القومي …
0 التعليقات :
إرسال تعليق