با کشف آسیب‌پذیری‌های جدید در فریم ورک مورد استفاده در نرم‌افزارهای اپل مک، بیشتر کاربران را در معرض حمله‌های مرد میانی قرار داده است.

فریم ورک Sparkle که بیشتر نرم‌افزارهای شخص ثالث اپل OS X، شامل Camtasia، uTorrent، Duet Display و Sketch استفاده می‌کنند با وجود قابلیت به‌روزرسانی خودکارشان کاربران را در معرض خطر حمله‌ی مرد میانی قرار داده‌اند.

Sparkle یک نرم‌افزار متن باز هست که آن‌را می‌توان به راحتی از طریق Github دریافت کرد و تحت گواهینامه‌ی MIT به‌نام Sparkle Project و کمک اشخاص زیادی ارائه شده است. این فریم ورک از نسخه‌های ۱۰٫۷ تا ۱۰٫۱۱ Mac OS X و نسخه‌های ۵٫۰ تا ۷٫۰ Xcode پشتیبانی می‌کند.

محقق امنیتی، Radek، که در ماه ژانویه‌ی گذشته این آسیب‌پذیری را کشف کرد، نرم‌افزارهای آسیب‌پذیر را اینگونه شرح می‌دهد:

  • نرم‌افزارهایی که از نسخه قدیمی و به‌روز نشده‌ی Sparkle استفاده می‌کنند.
  • نرم‌افزارهایی که از پروتکل ناامن HTTP برای دریافت به‌روزرسانی‌هایشان اقدام می‌کنند.

مشکل امنیتی این فریم ورک کجاست؟

مشکل اصلی و آسیب‌پذیری عمده نرم‌افزارهای ساخته شده با فریم ورک Sparkle، عدم استفاده‌ی درست از به‌روزرسان آن توسط برنامه‌نویسان هست.

توسعه دهندگان به‌جای استفاده از پروتکل امن SSL از HTTP برای بررسی به‌روزرسانی‌های نرم‌افزار خود استفاده می‌کنند.

در نتیجه یک مهاجم که در همان شبکه در حال استفاده از اینترنت هست، می‌تواند با انجام حمله‌ی مرد میانی کنترل کامل دستگاه اپل مک قربانی را به‌دست بگیرد.

فیلم ارائه شده توسط Radek برای اثبات کشف خود

در زیر به فیلمی که توسط Radek ارائه شده توجه کنید:

 

 

محقق دیگری به‌نام Simone Margaritelli با انجام آزمایش بر روی نرم‌افزار VLC Media Player موفق شد تا کنترل کامل یک اپل مک امن شده را به‌دست بگیرد.

این آسیب‌پذیری آخرین نسخه‌های Mac OS X Yosemite و OS X El Captain را شامل می‌شود.

چه کسانی در معرض خطر قرار دارند؟

آسیب‌پذیری Sparkle نرم‌افزارهای شخص ثالث که خارج از اپل Mac App Store وجود داشته و از نسخه‌های قدیمی Sparkle استفاده می‌کنند را تحت تاثیر قرار داده است.

در میان نرم‌افزارهای آلوده نرم‌افزارهایی چون uTorrent‌ نسخه ۱.۸.۷، Camtasia 2 2.10.4، Sketch 3.5.1 و DuetDisplay 1.5.2.4 مشاهده می‌شود.

آیا من نیز آسیب‌پذیرم؟

برای اطمینان از امنیت سیستم خود به لیست نرم‌افزارها در Github مراجعه کنید. اگر هرکدام از این نرم‌افزارها را بر روی سیستم خود نصب دارید، در معرض خطر حمله‌ی مهاجمان هستید.

توجه کنید که تمام نرم‌افزارهای لیست شده، از پروتکل ناامن HTTP و نسخه‌ی قدیمی Sparkle استفاده می‌کنند.

چگونه از خود محافظت کنیم؟

در حالی که Sparkle به‌سرعت نسخه‌ی به‌روز شده‌ی خود را ارائه کرد، ولی نصب آن اصلا کار آسانی نیست!

برای به‌روزرسانی به نسخه‌ی جدید این فریم ورک، توسعه دهنده باید:

  • نسخه جدید Sparkle Updater‌ را دانلود کند.
  • همخوان بودن نسخه‌ی جدید را به نرم‌افزارهای موجود خود بررسی کند.
  • چند نسخه‌ی تستی ساخته و قابلیت به‌روزرسانی را بررسی کند.
  • مشکل را یافته و نسخه‌ی جدید نرم‌افزار خود را ارائه دهد.

پس از انجام این مراحل کاربران می‌توانند نسخه‌ی به‌روز شده‌ی نرم‌افزار دلخواه خود را دانلود و نصب کنند.

به کاربران توصیه می‌شود مادامی که از ایمن شدن نرم‌افزارهای خود مطمئن نیستند، از استفاده وای‌فای‌های عمومی و بدون رمز خودداری کنند.

بعلاوه اگر پیغامی مبنی بر دریافت آپدیت مشاهده کردید، به وب‌سایت رسمی نرم‌افزار مراجعه کرده و از آنجا نسخه‌ی جدید را دانلود کنید تا مطمئن باشید، همان چیزی را که باید دانلود کرده‌اید نه کدهای آلوده‌ی یک مهاجم اینترنتی!

نرم‌افزارهای مورد استفاده شما نیز جزو این لیست بود؟ با ایمن وب همراه باشید.

نظر دهید

234x60