کد خبر: 486863 |
تاریخ انتشار : ۱۳۹۹/۰۷/۰۷-۱۰:۰۰ ارسال توسط : |
7 بازدید
پ

. طبق گفته Paul Ducklin کارشناس شرکت Naked Security از فایروال Sophos، رشته پنجره‌های جعلی، قبل از اینکه کاربران Microsoft را آزار دهند، برای کاربران برنامه Google Hangouts آزاردهنده شده‌اند.به...


طبق گفته Paul Ducklin کارشناس شرکت Naked Security از فایروال Sophos، رشته پنجره‌های جعلی، قبل از اینکه کاربران Microsoft را آزار دهند، برای کاربران برنامه Google Hangouts آزاردهنده شده‌اند.

به گزارش ایتنا از پایگاه اطلاع‌رسانی پلیس (police) فتا، Ducklin در پست وبلاگی كه در 28 آگوست منتشر شده است، نوشت: "كاربران در سراسر جهان و در تمام ساعات روز (day) پیام‌های ناخواسته زیادی دریافت کردند." "واضح است که مایکروسافت اعلان‌های آزمایشی را برای برنامه Teams در اندروید آزمایش نکرده بود. هشدارهای جعلی، غول نرم‌افزاری را نیز غافلگیر کرد."

با توجه به محتوای اعلان‌ها، به دید می‌رسد که آن‌ها به ‌قصد مجرمانه یا خرابکاری منتشرنشده‌اند. در پیام‌هایی که تحت عنوان "پیام‌های FCM" به همراه متن "اعلان تست !!!!" ظاهر می‌شد، هیچ لینک یا تماس مشکوکی گنجانده نشده بود.

Ducklin با تأمل در مورد هویت و انگیزه فرستنده اعلان‌ها اظهار داشت: "پیام‌ها درواقع نوعی انجام آزمایش بود - اما بوسیله چه كسی و برای چه هدفی نمی‌دانیم؟"

"چهار علامت تعجب در اعلان‌ها، کاربر را مشکوک می‌کند که شاید این ‌یک نفوذ بوسیله هکرها (hackers) باشد - شاید نوعی "القای تفکر" باهدف یادآوری ۱ نکته باشد."

Ducklin عنوان کرد كه ممكن است این موج اعلان‌های جعلی مربوط به كشف‌های اخیر ۱ محقق امنیت سایبری و شكارچی باگ معروف كه خود را "Abbs" می‌نامد، باشد. در 17 آگوست Abbs ادعا کرد که 30.000 دلار برای شناسایی آسیب‌پذیری برنامه‌نویسی در اندروید که می‌تواند هکر را قادر سازد تا به سرویس (Firebase Cloud Messaging (FCM حمله کند، درآمد کسب کرده است.

Abbs در توصیف این ضعف اظهار داشت: "یک مهاجم مخرب می‌تواند محتوای اعلان‌ها را برای هر برنامه‌ای که FCM SDK را اجرا می‌کند و کلید سرور FCM که در معرض نمایش باشد را کنترل کند و هم‌زمان این اعلان‌ها را برای هر کاربر از برنامه آسیب‌پذیر، ارسال کند.

این اعلان‌ها می‌تواند شامل هر چیزی باشد که مهاجم می‌خواهد، مثل: تصویرها گرافیکی (ویژگی 'image‏': 'url-to-image') همراه با هر پیام تحقیرآمیز یا تمایل سیاسی در اعلان!

فرستنده اعلان‌ها که بلافاصله بوسیله گوگل و مایکروسافت متوقف شد، هنوز مشخص نشده است.

منبع خبر ( ) است و دیتانیوز در قبال محتوای آن هیچ مسئولیتی ندارد. چنانچه محتوا را شایسته تذکر میدانید، اطلاع دهید.
لینک کوتاه خبر:
Scroll to Top