مطالب مرتبط:
آتش سوزی گسترده در شهرک سدیروت بر اثر حملات موشکی مقاومت فلسطین
زندگی یک زن پورن استار در مشهد روی پرده رفت/ هشدار درباره سیر نزولی ازدواج و سیر صعودی طلاق
حملات سایبری به زیرساخت های نفتی ایران اثری بر ما نداشت
هشدار دوباره پلیس مواد مخدر ایران به اروپا
هشدار دوباره پلیس مواد مخدر ایران به اروپا
-184 5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
سه شنبه، 21 آبان 1398 ساعت 16:272019-11-12فناوري

هشدار بزرگ ابر آروان: حملات گسترده ‏DDoS‏ با سوءاستفاده از ‏MTProxy‏های ‏تلگرام


رسانه کلیک سرویس تلگرام در 10 اردیبهشت 1397 به دستور یک بازپرس به شکل کامل مسدود شد.

یکی از امکانات تلگرام استفاده از الگوریتم رمزنگاری غیرمتقارنی به نام MTProto در راستای رمزنگاری محتوا بود.

- ترافیک سرویس MTProxy رمزنگاری شده است و ترافیک رمز شده معمولن رفتاری مانند ترافیک تصادفی دارد.

هم چنین در پروتکل MTProto این درهم ریختگی تصادفی، تشدید نیز می شود.

متاسفانه با فیلتر شدن تلگرام استفاده از سرویس MTProxy برای دور زدن فیلترینگ، روی این سرویس بسیار شایع شده است که با توزیع شدگی شدید این حمله تطابق داشت.

ارسال و استفاده از سرویس های رایگان MTProxy در کانال های تلگرام امری شایع و ساده است.

به راحتی می‎توان با تغییر نشانی IP یکی از این سرورها به نشانی ابر آروان، ترافیک مشابه ایجاد کرد.

به دلیل ساختار استفاده از سرویس MTProxy، چند نشانی به عنوان سرور در اختیار نرم افزار قرار می گیرد که به وسیله ی تلگرام بررسی می شوند.

این بررسی خودکار می تواند منجر به ایجاد ترافیک بدون اطلاع کاربر شود.

یک دامین پروکسی می تواند دارای چندین نشانی IP باشد و تلگرام به تمام این IPها درخواست را ارسال می کند.

اگر یکی از این IPها برای حمله استفاده شود و باقی آن ها درست کار کند، کاربر تنها با کندی سرویس پروکسی مواجه و متوجه قطع سرویس نمی شود.

شاید برایتان جالب باشد: امضای تفاهم نامه راه اندازی تماس اضطراری"با شبیه سازی سناریوی احتمالی، حدس سرویس MTProxy تقویت شد.

ترافیک ایجاد شده به ترافیک دریافتی شباهت زیادی داشت.

موضوعی که با بررسی ترافیک نمونه گیری از درستی آن اطمینان پیدا کردیم.

در زیر تصویر یکی از استریم های TCP کپچر شده در نرم‎افزار Wireshark آمده که به شکل hexdump آن را مشاهده می کنید.

سپس قسمت پیام ارسالی را کپی و براساس پروتکل MTProto جداسازی کردیم که در شکل زیر آن را مشاهده می کنید.

بر اساس پروتکل MTProto، قسمت کلید اولیه از پیام جدا شده را با ترکیبی از secret سرویس MTProxy ساختیم.

اما مقدار secret برای ما قابل ارزیابی نبود.

با یک حدس هوشمندانه توانستیم مقدار درست secret را ارزیابی کنیم.

این مقدار 0x00000000000000000000000000000000  بود! با استفاده از این مقدار توانستیم هش مورد نظر را محاسبه و به عنوان کلید رمزگشایی از آن استفاده کنیم.

 با استفاده از کلید به دست آمده و I.

V با الگوریتم AES-256bit در مُد CTR، توانستیم کل پیام را رمزگشایی کنیم.

یکی از امضاهای پروتکل MTProto داشتن مقادیر 0xefefefef یا 0xeeeeeeee و یا 0xdddddddd در بایت 57ام است که در ترافیک نمونه‎گیری شده، مشاهده می‎شود.

شاید برایتان جالب باشد: قیمت جدید خودروهای بی ام و در ایران اعلام شد آبان 98"تیم امنیت ابر آروان پس از مطمین شدن از جنس ترافیک، به کانال های تلگرامی ارایه دهنده ی سرویس MTProxy مراجعه کرد.

برخی از سرورهای ارایه شده در این کانال ها، به نشانی IP ابرآروان resolve می شدند که تعدادی از این نشانی ها در فهرست زیر آمده است:Atom.

ChMTP.

Infowalking.

firewall-gateway.

comToKhobi.

MyFirewall.

orgسخن پایانیدر این یادداشت به رخدادی اشاره کردیم که به احتمال زیاد حمله ای است که در نوع خود تاکنون گزارش نشده است.

این مشکل از فیلتر شدن تلگرام شروع می شود.

نبود نگاه چند جانبه نسبت به فناوری های روز باعث حذف یک پیام رسان با میلیون ها مخاطب شد، موضوعی که در مقاطع مختلف با تهدیدات متفاوتی کشور را مواجه کرده است.

رواج بیش از اندازه نسخه های غیر اصل از تلگرام که متهم به سو استفاده از دستگاه های شخصی کاربران ایرانی بودند یکی از این موارد، و اکنون نیز استفاده از MTProxy رایگان، و ترویج آن تهدید بزرگ دیگری را در برابر کاربران ایرانی قرار داده است.

در حال حاضر ابر آروان هشدار جدی می دهد که اگر تصمیمات سختی اتخاذ نشود، مدیران کانال های تلگرامی که اقدام به ترویج MTProxyهای رایگان می کنند، دو قدرت بسیار مهم در اختیار خواهند داشت:سو استفاده از کاربران بی شمار ایرانی برای DDoS کردن وب سایت های یا سامانه های حیاتی کشورگمراه کردن دستگاه های حاکم بر فضای سایبری و قربانی کردن سرورهای بی گناه با ارسال ترافیک MTProto به این سرورها
کلید واژه ها: استفاده - ترافیک - سرویس - تلگرام - رمزنگاری - الگوریتم - رمزگشایی - بررسی - ارسال - تصادفی - درست - پیام - کلید - سوءاستفاده - نمونه - فیلتر - تفاهم نامه - راه اندازی - هوشمندانه - نرم افزار - شبیه سازی - سرور - شدید - اردیبهشت - سازی - جالب - حمله - امکانات - رایگان - ساختار

آخرین اخبار سرویس:
تاثیر الگوهای مهندسی مجدد نرم افزار بر بهبود نگهداری از سیستم نرم افزاری

پروژه سیستمهای تلویزیون

طراحی و ساخت ربات پردازشگر تصویر در متلب

آنالیز، طراحی و پیاده سازی سیستم مدیریت کاربران دانشگاه مجازی

دانلود(گزارش کار آموزی) سیکل پرورش ماهی قزل آلای رنگین کمان 24 ص

مبانی نظری ارائه چارچوبی امن جهت استفاده اینترنت اشیا در صنعت

گزارش کارآموزی رشته کامپیوتر و آی تی با عنوان سخت افزار و شبکه های کامپیوتری

شناسایی کاراکترهای دستنویس، برپایه شبکه LVQ

پایان نامه رشته مخابرات با عنوان تلفن

سنجش کیفیت تصاویر دیجیتال فشرده شده زبان اشاره فارسی

سورپرایز «پنج شنبه» آذری جهرمی رونمایی شد! (فیلم)

تخصیص منابع در رایانش ابری با الگوریتم ژنتیک و شبکه عصبی

سوپرایز محمدجواد آذری جهرمی چه بود؟

اینترنت ملی؛ بزرگ ترین غلط رایج این روزها

اینترنت ملی؛ بزرگ ترین غلط رایج این روزها

می توانیم از تحریم ها عبور کنیم

می توانیم از تحریم ها عبور کنیم/قطع اینترنت آسیب جدی به کسب و کار ما وارد کرد

می توانیم از تحریم ها عبور کنیم/قطع اینترنت آسیب جدی به کسب و کار ما وارد کرد

مبانی نظری ارائه چارچوب سرویس گرا برای سیستم های اجرایی تولید طبق رایانش ابری

بررسی الگوریتمهای مسیریابی در شبکه های سنسور بیسیم از جهت مصرف توان

انتقال بسته های پستی با پهپاد

گیفت های شب یلدا

مدل پذیرش فناوری tam در صنعت بانکداری و اصلاح آن با توجه به شرایط ایران

پایان نامه رشته نرم افزار و آی تی با عنوان فن آوری اطلاعات و تاثیر آن بر آموزش و پرورش

جهرمی:لزوم حمایت از تولید محتوای بومی

جهرمی:لزوم حمایت از تولید محتوای بومی

وب سرور اپاچی

صفحهٔ درخواستی شما یافت نشد.

تکذیب خبر رفع فیلتر تلگرام

گوشی «موتورولا وان پاور» اندروید 10 را دریافت می کند

پروپوزال محاسبات ابری

فهرست نا امن ترین گوشی ها و اپلیکیشن های پرطرفدار اعلام شد

سورپرایز پرحاشیه آذری جهرمی رونمایی شد + فیلم

سورپرایز پنجشنبه آذری جهرمی رونمایی شد + فیلم

تمام مدارس کشور به اینترنت ملی متصل می شود

آذری جهرمی: زورم به رفع فیلتر تلگرام نمی رسد

تاثیر تحصیل بر نگرش افراد نسبت به اینترنت با مدل سنجش نگرش اینترنتی

مقاله جامع رشته مهندسی کامپیوتر با عنوان مروری بر بانکهای اطلاعاتی مدیریت داده ها

برش لیزری اجسام

شگفتانه جوان ترین وزیر کابینه روحانی+عکس

تاثیر فناوری اطلاعات و ارتباطات در برنامه درسی

دانلود آهنگ جدید قله به نام دپرس / کیفیت اورجینال 320

جزوه درسی کارآفرینی در بستر فناوری اطلاعات دکتر بابک ضیاء

سورپرایز وزیر ارتباطات مشخص شد

قله دپرس : دانلود آهنگ جدید قله به نام دپرس

فصل دوم پایان نامه کسب و کار الکترونیک

سورپرایز آذری جهرمی: شرکت ملی پست، به سیستم پهپادی مجهز شد (+فیلم)

تحلیل فیلتر موجبری پنجره ای در صفحه H با روش تطبیق مد

وسیله مترجم زبان «دستیار گوگل» به تلفن ها می آید| مکالمه با 44 زبان متفاوت

دانلود آهنگ جدید علی یاسینی بنام ماه قشنگم

رونمایی از سورپرایز خبرساز وزیر ارتباطات/ عکس

پایان نامه کارشناسی الکترونیک با عنوان طراحی و ساخت نوسان ساز متغیر با ولتاژ فرکانس بالا

رایتل رفع فیلتر تلگرام را تکذیب کرد

دانلود آهنگ جدید علی یاسینی به نام ماه قشنگم / کیفیت اورجینال 320

دانلود آهنگ جدید پویا شبیریان بنام انگیزه

معرفی شدن سامسونگ گلکسی A51 و گلکسی A71

سورپرایز وزیر ارتباطات: انتقال بسته های پستی با پهپاد

انتقال بسته های پستی با پهپاد سورپرایز وزیر ارتباطات!

دانلود آهنگ جدید امین مصدق بنام یادگاری

وزیر ارتباطات: زورم به رفع فیلتر نمی رسد

رایتل رفع فیلتر تلگرام را تکذیب کرد

طراحی و ساخت آینه تمام دی الکتریک باند وسیع در طیف مریی

وزیر ارتباطات: زورم به رفع فیلتر نمی رسد

طراحی و ساخت مدارات کلاک ریکاوری SDH توسط مدارات FPFA

دانلود آهنگ جدید سعید سعادت بنام دل تو دلم نیست

انتقال بسته های پستی با پهپاد

سورپرایز آذری جهرمی اعلام شد!

انتقال بسته های پستی با پهباد

احتمال معرفی اگزینوس 1000 در سال 2021؛ انقلابی در پردازنده های موبایل

واتساپ بزودی متوقف می شود

سورپرایز پنجشنبه آذری جهرمی رونمایی شد+ تصویر

انتقال بسته های پستی با پهپاد

سورپرایز پنجشنبه آذری جهرمی رونمایی شد

رونمایی وزیر ارتباطات از سورپرایزش/ پست پلاس با پهباد آمد

رونمایی از شگفتانه آذری جهرمی | همدیگر را با پست پلاس سورپرایز کنید

سوپرایز آذری جهرمی: شرکت ملی پست، به سیستم پهپادی مجهز شد (+فیلم)

انتقال بسته های پستی با پهپاد

وزیر ارتباطات: زورم به رفع فیلتر نمی رسه

انتقال بسته های پستی با پهپاد سورپرایز وزیر ارتباطات

ایرانی هایِ توییتر، جهرمی را سورپرایز کردند!

ایرانی هایِ توییتر، جهرمی را سورپرایز کردند!

رستاک همه بارونو دوست دارن : دانلود آهنگ جدید رستاک به نام همه بارونو دوست دارن

دانلود آهنگ جدید رستاک به نام همه بارونو دوست دارن / کیفیت اورجینال 320

کدام کشور ها بیشترین کاربر اینترنت را دارند؟

ایرانی هایِ توییتر، جهرمی را سورپرایز کردند!

پشتیبانی هر چهار مدل آیفون جدید از شبکه 5G

دانلود آهنگ جدید شاهین جلیلوند بنام یک خیال از تو

پشتیبانی هر چهار مدل آیفون جدید از شبکه 5G

کدام کشور ها بیشترین کاربر اینترنت را دارند؟

10 آنتن مخابراتی جدید در اردستان راه اندازی می شود

شهاب رمضان دروغ چرا : دانلود آهنگ جدید شهاب رمضان به نام دروغ چرا

دانلود آهنگ جدید شهاب رمضان به نام دروغ چرا / کیفیت اورجینال 320

دانلود آهنگ جدید شهاب رمضان بنام دروغ چرا

اینترنت و موبایل قوچان وصل شد

دانلود پایان نامه تاثیر گستره تاخیرکانال بر بازدهی سیستم OFDM

چارچوبها و الگوهای فناوری اطلاعات و سیستم های اطلاعاتی در سازمانها با نگرش استراتژیک

دانلود آهنگ جدید علیرضا مانی بنام ماه من

شبیه سازی پخش بار UPFC در شبکه انتقال استان سیستان و بلوچستان با نرم افزار PSAT

استخدام برشکار ماهر جهت کار در خدمات MDF در مشهد

یه هدیه برای شب یلدا و تم جشن کریسمس

هشدار بزرگ ابر آروان: حملات گسترده ‏DDoS‏ با سوءاستفاده از ‏MTProxy‏های ‏تلگرام

هشدار بزرگ ابر آروان: حملات گسترده ‏DDoS‏ با سوءاستفاده از ‏MTProxy‏های ‏تلگرام