کلام گهربار رسول اکرم(ص)

پیامبر اکرم حضرت محمد(ص) فرمودند:

بخشنده ترین شما پس از من کسی است که دانشی بیاموزد و سپس دانش خود را بپراکند.

بحارالانوار - ج.75 ، ص.172

افتتاح رسمی وبگاه

با سلام
ن

سایت امنیت وب websecurity-slwh.ir امروز بصورت رسمی افتتاح شد

وبگاه ما امروز سه شنبه پنجم شهریورماه بصورت رسمی شروع بکار کرد و از این پس شاهد قرار گیری مقالات، عکس و فیلم، گزارش و مطالب مرتبط در حوزه امنیت و تهدیدات فضای مجازی در این وب خواهید بود.

ما اولین نیستیم ولی در کنار شما و با نظرات سازنده شما امیدواریم بهترین باشیم.

با تشکر مدیریت وبگاه

آسیب‌پذیری تلفن‌های همراه نکسوس گوگل در برابر حملات پیام کوتاه

          Meisam590 
            بازدید : 245
          دوشنبه 11 آذر 1392
           نظرات (0)
        

با ارسال تعداد زیادی پیامک Flash به گوشی‌های نکسوس گوگل می‌توان باعث راه‌اندازی مجدد یا قطع ارتباط آن با سرویس شبکه شد.

این آسیب‌پذیری که بر تمامی نسخه‌های 4 اندروید در گوشی‌های Nexus 4، Nexus 5 و گلکسی نکسوس تأثیرگذار است، توسط Bogdan Alecu در کنفرانس امنیتی DefCamp در بخارست، رومانی، مطرح شد.

Flash SMS یا پیامک کلاس 0 گونه‌ای پیام است که مستقیماً در صفحه‌نمایش گوشی کاربر به نمایش درآمده و ذخیره نمی‌شود؛ به این ترتیب کاربر پس از دریافت می‌تواند آن را ذخیره کرده یا رد نماید.

در گوشی‌های نکسوس زمانی که چنین پیامی دریافت شود بر روی تمامی پنجره‌های فعال به نمایش درآمده و با دریافت تعداد بیشتری از این پیام‌ها که بر فراز پیام پیشین قرار می‌گیرند، مشکلات مربوطه ایجاد می‌شود.

هنگامی که چنین پیام‌هایی دریافت می‌شود هیچ اخطار صوتی ایجاد نشده و این یعنی کاربرانی که پیام‌های Flash را دریافت می‌کنند اساساً تا زمانی که به صفحه‌ی نمایش تلفن‌همراه خود نگاه نکنند متوجه دریافت پیامک نخواهند شد.

به گفته‌ی این پژوهش‌گر زمانی که ۳۰ عدد از این پیامک‌ها به کاربر فرستاده شده و وی آن‌ها را رد نکند، تلفن‌همراه او به صورت غیرطبیعی رفتار خواهد کرد؛ به عنوان مثال راه‌اندازی مجدد می‌شود و کاربر نیز ممکن است پس از گذشت ساعت‌ها و تنها با نگاه کردن به صفحه‌نمایش گوشی متوجه این مسأله شود. طبیعتاً در این مدت کاربر تماس‌ها یا پیامک‌های خود را از دست خواهد داد.

به گفته‌ی Alecu رفتار متفاوتی که در موارد نادری دیده شده این است که تلفن‌همراه کاربر راه‌اندازی مجدد نمی‌شود بلکه موقتاً ارتباط خود را با شبکه از دست می‌دهد. پس از مدتی این اتصال به طور خودکار برقرار می‌شود و اما اتصال به اینترنت تا زمانی که گوشی راه‌اندازی مجدد نشود، برقرار نخواهد شد.

Alecu این آزمایش را بر روی ۲۰ تلفن‌همراه دیگر از شرکت‌های مختلف نیز بررسی کرد و متوجه شد که این مشکل فقط مربوط به گوشی‌های نکسوس می‌باشد. وی در ادامه گفت که این مشکل را بارها با گوگل مطرح کرده و جز پیام‌های خودکار پاسخی دریافت نکرده است. از این رو تا ارائه‌ی اصلاحیه‌ی رسمی با همکاری Michael Mueller، یکی از مشاوران امنیت فناوری اطلاعات، برنامه‌ای را ایجاد کرد که می‌تواند این حمله‌ی انسداد سرویس پیامکی را خنثی سازد.

این برنامه موسوم به Class0Firewall در گوگل‌پلی ارائه شده و سقفی را در دریافت پیامک‌های کلاس 0 تنظیم می‌کند و تعداد بیشتر از آن را مسدود می‌سازد.

منبع : ComputerWorld

ارسال نظر برای این مطلب

آموزش

ترفند و راهکار

شبکه و امنیت

گذرگاه فناوری

نرم افزار

ویندوز

امنیت

آسیب پذیری

حادثه های امنیتی

هشدارهای امنیتی

اطلاع رسانی

اخبار

بدافزار و ضد بدافزار

بروز رسانی

تازه های فناوری

فناوری

تازه های فناوری

رسانه دیجیتال

گزارش ها

امنیتی

تكنولوژي

عمومي

وب گردي

سایر

افشاگری اطلاعاتی

آسیب‌پذیری تلفن‌های همراه نکسوس گوگل در برابر حملات پیام کوتاه