۰۲ تير ۱۳۹۴ - ۲۱:۴۰
کد خبر: ۱۴۷۴۰
یک محقق امنیتی موفق به شناسایی آسیب پذیری خطرناکی در ابزار جاسوسی E-Detective شده است.
به گزارش پایگاه اطلاع رسانی پایداری ملی، ابزار جاسوسی E-Detective یکی از کامل‌ترین ابزار انجام تحقیقات در زمینه جرایم سایبری دارای یک آسیب پذیری جدی است که درصورت رفع نشدن امکان دست‌یابی به داده‌های حساس را برای هکرها فراهم می‌سازد. 

Mustafa al-Bassam دانشجوی سال دوم علوم رایانه در دانشگاه King's College لندن و عضو سابق گروه هکر Anonymous به‌تازگی موفق به کشف دو آسیب پذیری در نرم افزار جاسوسی E-Detective شده است که وجود این نقص امنیتی موجب می‌شود تا همه بتوانند با اکسپلویت کردن نرم‌افزار، کدی را از راه دور اجرا و داده ذخیره شده را بخوانند. 

آسیب پذیری اول موجود در سیستم E-Detective موجب می‌شود تا وجود یک اسکریپت در ریشه وب این اجازه را به کاربران نامعتبر بدهد تا فایل‌های دل‌خواه را در سیستم بخوانند. این فایل‌های دل‌خواه می‌تواندداده ذخیره شده و اعتبارنامه‌های پایگاه داده باشد. آسیب پذیری دوم باعث می‌شود تا کدی از راه دور، اجرا و فایل‌های سیستمی حساس بازنویسی شوند.

این ابزار از سوی بیش از ۱۰۰ آژانس اعمال قانون از جمله آژانس‌های دولتی، دایره تحقیقات جنایی و پلیس ملی در سراسر جهان مورد استفاده قرار می‌گیرد. 

E-Detective محصول شرکت تایوانی Decision Group است و از آن با عنوان سیستم رهگیری قانونی و forensics شبکه‌ای واقعی یاد می‌شود، به مشتریان این امکان را می‌دهد تا از افرادی که از شبکه‌های اینترنتی یا همراه استفاده می‌کنند جاسوسی و داده‌هایی از قبیل گذرواژه و نام کاربری آنها را از داخل سرویس‌هایی مثل Twitter،Gmail، Facebookو حتی وب سایت‌های بانکی ذخیره کنند. 

E-Detective پیش از ارسال پکت‌های داده برای رمزشکنی، آنها را مونیتور و ذخیره می‌کند. برخلاف سایر محصولات، E-Detective نه تنها از داده‌ها در برابر رخنه‌های اطلاعاتی حفاظت می‌کند بلکه فرمت داده‌ها را به شکل اولیه آن برای کاربران نهایی بازسازی می‌کند، به این معنا که داده‌ها به همان شکل و فرمت که در شبکه دیده شده‌اند به‌دست کاربر نهایی می‌رسند.



پاپسا
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر