یک محقق امنیتی موفق به شناسایی آسیب پذیری خطرناکی در ابزار جاسوسی E-Detective شده است.
به گزارش پایگاه اطلاع رسانی پایداری ملی، ابزار جاسوسی E-Detective یکی از کاملترین ابزار انجام تحقیقات در زمینه جرایم سایبری دارای یک آسیب پذیری جدی است که درصورت رفع نشدن امکان دستیابی به دادههای حساس را برای هکرها فراهم میسازد.
Mustafa al-Bassam دانشجوی سال دوم علوم رایانه در دانشگاه King's College لندن و عضو سابق گروه هکر Anonymous بهتازگی موفق به کشف دو آسیب پذیری در نرم افزار جاسوسی E-Detective شده است که وجود این نقص امنیتی موجب میشود تا همه بتوانند با اکسپلویت کردن نرمافزار، کدی را از راه دور اجرا و داده ذخیره شده را بخوانند.
آسیب پذیری اول موجود در سیستم E-Detective موجب میشود تا وجود یک اسکریپت در ریشه وب این اجازه را به کاربران نامعتبر بدهد تا فایلهای دلخواه را در سیستم بخوانند. این فایلهای دلخواه میتواندداده ذخیره شده و اعتبارنامههای پایگاه داده باشد. آسیب پذیری دوم باعث میشود تا کدی از راه دور، اجرا و فایلهای سیستمی حساس بازنویسی شوند.
این ابزار از سوی بیش از ۱۰۰ آژانس اعمال قانون از جمله آژانسهای دولتی، دایره تحقیقات جنایی و پلیس ملی در سراسر جهان مورد استفاده قرار میگیرد.
E-Detective محصول شرکت تایوانی Decision Group است و از آن با عنوان سیستم رهگیری قانونی و forensics شبکهای واقعی یاد میشود، به مشتریان این امکان را میدهد تا از افرادی که از شبکههای اینترنتی یا همراه استفاده میکنند جاسوسی و دادههایی از قبیل گذرواژه و نام کاربری آنها را از داخل سرویسهایی مثل Twitter،Gmail، Facebookو حتی وب سایتهای بانکی ذخیره کنند.
E-Detective پیش از ارسال پکتهای داده برای رمزشکنی، آنها را مونیتور و ذخیره میکند. برخلاف سایر محصولات، E-Detective نه تنها از دادهها در برابر رخنههای اطلاعاتی حفاظت میکند بلکه فرمت دادهها را به شکل اولیه آن برای کاربران نهایی بازسازی میکند، به این معنا که دادهها به همان شکل و فرمت که در شبکه دیده شدهاند بهدست کاربر نهایی میرسند.