مطالب مرتبط:
آتش سوزی گسترده در شهرک سدیروت بر اثر حملات موشکی مقاومت فلسطین
زندگی یک زن پورن استار در مشهد روی پرده رفت/ هشدار درباره سیر نزولی ازدواج و سیر صعودی طلاق
حملات سایبری به زیرساخت های نفتی ایران اثری بر ما نداشت
هشدار دوباره پلیس مواد مخدر ایران به اروپا
هشدار دوباره پلیس مواد مخدر ایران به اروپا
-184 5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
سه شنبه، 21 آبان 1398 ساعت 16:272019-11-12فناوري

هشدار بزرگ ابر آروان: حملات گسترده ‏DDoS‏ با سوءاستفاده از ‏MTProxy‏های ‏تلگرام


رسانه کلیک سرویس تلگرام در 10 اردیبهشت 1397 به دستور یک بازپرس به شکل کامل مسدود شد.

یکی از امکانات تلگرام استفاده از الگوریتم رمزنگاری غیرمتقارنی به نام MTProto در راستای رمزنگاری محتوا بود.

- ترافیک سرویس MTProxy رمزنگاری شده است و ترافیک رمز شده معمولن رفتاری مانند ترافیک تصادفی دارد.

هم چنین در پروتکل MTProto این درهم ریختگی تصادفی، تشدید نیز می شود.

متاسفانه با فیلتر شدن تلگرام استفاده از سرویس MTProxy برای دور زدن فیلترینگ، روی این سرویس بسیار شایع شده است که با توزیع شدگی شدید این حمله تطابق داشت.

ارسال و استفاده از سرویس های رایگان MTProxy در کانال های تلگرام امری شایع و ساده است.

به راحتی می‎توان با تغییر نشانی IP یکی از این سرورها به نشانی ابر آروان، ترافیک مشابه ایجاد کرد.

به دلیل ساختار استفاده از سرویس MTProxy، چند نشانی به عنوان سرور در اختیار نرم افزار قرار می گیرد که به وسیله ی تلگرام بررسی می شوند.

این بررسی خودکار می تواند منجر به ایجاد ترافیک بدون اطلاع کاربر شود.

یک دامین پروکسی می تواند دارای چندین نشانی IP باشد و تلگرام به تمام این IPها درخواست را ارسال می کند.

اگر یکی از این IPها برای حمله استفاده شود و باقی آن ها درست کار کند، کاربر تنها با کندی سرویس پروکسی مواجه و متوجه قطع سرویس نمی شود.

شاید برایتان جالب باشد: امضای تفاهم نامه راه اندازی تماس اضطراری"با شبیه سازی سناریوی احتمالی، حدس سرویس MTProxy تقویت شد.

ترافیک ایجاد شده به ترافیک دریافتی شباهت زیادی داشت.

موضوعی که با بررسی ترافیک نمونه گیری از درستی آن اطمینان پیدا کردیم.

در زیر تصویر یکی از استریم های TCP کپچر شده در نرم‎افزار Wireshark آمده که به شکل hexdump آن را مشاهده می کنید.

سپس قسمت پیام ارسالی را کپی و براساس پروتکل MTProto جداسازی کردیم که در شکل زیر آن را مشاهده می کنید.

بر اساس پروتکل MTProto، قسمت کلید اولیه از پیام جدا شده را با ترکیبی از secret سرویس MTProxy ساختیم.

اما مقدار secret برای ما قابل ارزیابی نبود.

با یک حدس هوشمندانه توانستیم مقدار درست secret را ارزیابی کنیم.

این مقدار 0x00000000000000000000000000000000  بود! با استفاده از این مقدار توانستیم هش مورد نظر را محاسبه و به عنوان کلید رمزگشایی از آن استفاده کنیم.

 با استفاده از کلید به دست آمده و I.

V با الگوریتم AES-256bit در مُد CTR، توانستیم کل پیام را رمزگشایی کنیم.

یکی از امضاهای پروتکل MTProto داشتن مقادیر 0xefefefef یا 0xeeeeeeee و یا 0xdddddddd در بایت 57ام است که در ترافیک نمونه‎گیری شده، مشاهده می‎شود.

شاید برایتان جالب باشد: قیمت جدید خودروهای بی ام و در ایران اعلام شد آبان 98"تیم امنیت ابر آروان پس از مطمین شدن از جنس ترافیک، به کانال های تلگرامی ارایه دهنده ی سرویس MTProxy مراجعه کرد.

برخی از سرورهای ارایه شده در این کانال ها، به نشانی IP ابرآروان resolve می شدند که تعدادی از این نشانی ها در فهرست زیر آمده است:Atom.

ChMTP.

Infowalking.

firewall-gateway.

comToKhobi.

MyFirewall.

orgسخن پایانیدر این یادداشت به رخدادی اشاره کردیم که به احتمال زیاد حمله ای است که در نوع خود تاکنون گزارش نشده است.

این مشکل از فیلتر شدن تلگرام شروع می شود.

نبود نگاه چند جانبه نسبت به فناوری های روز باعث حذف یک پیام رسان با میلیون ها مخاطب شد، موضوعی که در مقاطع مختلف با تهدیدات متفاوتی کشور را مواجه کرده است.

رواج بیش از اندازه نسخه های غیر اصل از تلگرام که متهم به سو استفاده از دستگاه های شخصی کاربران ایرانی بودند یکی از این موارد، و اکنون نیز استفاده از MTProxy رایگان، و ترویج آن تهدید بزرگ دیگری را در برابر کاربران ایرانی قرار داده است.

در حال حاضر ابر آروان هشدار جدی می دهد که اگر تصمیمات سختی اتخاذ نشود، مدیران کانال های تلگرامی که اقدام به ترویج MTProxyهای رایگان می کنند، دو قدرت بسیار مهم در اختیار خواهند داشت:سو استفاده از کاربران بی شمار ایرانی برای DDoS کردن وب سایت های یا سامانه های حیاتی کشورگمراه کردن دستگاه های حاکم بر فضای سایبری و قربانی کردن سرورهای بی گناه با ارسال ترافیک MTProto به این سرورها
کلید واژه ها: استفاده - ترافیک - سرویس - تلگرام - رمزنگاری - الگوریتم - رمزگشایی - بررسی - ارسال - تصادفی - درست - پیام - کلید - سوءاستفاده - نمونه - فیلتر - تفاهم نامه - راه اندازی - هوشمندانه - نرم افزار - شبیه سازی - سرور - شدید - اردیبهشت - سازی - جالب - حمله - امکانات - رایگان - ساختار

آخرین اخبار سرویس:
استخدام فرکار جهت نان فانتزی در بندر عباس

استخدام کارشناس حسابداری خانم در یک شرکت معتبر در تهران

استخدام دستیار رنگ و مش کار جهت کار در تهران

دانلود آهنگ جدید محی بنام بی اثر

استخدام دندانپزشک با پروانه تهران

استخدام نیرو آشنا به کار در قنادی در تهران

استخدام آشپز جهت کار در رستوران در یزد

استخدام پیک موتوری با حقوق عالی در پردیسان - قم

استخدام منشی جهت همکاری در مشهد

استخدام مهندس مکانیک جهت کار طراحی در دفتر مهندسین مشاور

اینترنت ملی یک دروغ بزرگ است

استخدام استاد کار نقاش اتومبیل در تهران

استخدام نسخه پیچ آقا جهت همکاری در تهران

الکسا صدای بازیگر مشهور را تقلید می کند

استخدام حسابدار جهت ارائه گزارش مالیاتی در قزوین

استخدام فروشنده خانم و آقا برای کار در مبلمان در سیرجان

استخدام راننده خاور جهت کار در شرکت در سیرجان

دانلود آهنگ جدید رایان بنام پرته حواسم

دانلود آهنگ جدید شاهین بنان بنام دلتنگی

وزیر ارتباطات: اینترنت ملی یک دروغ بزرگ است

استخدام پزشک مسول فنی برای مرکز MMT در حوالی شهرری

استخدام یک نفر باطری ساز ماهر در تهران

استخدام پزشک عمومی با پروانه مطب تهران

استخدام توزیع کننده آشنا به شهرهای استان خراسان رضوی

4 ترفند کاربردی در گوگل مپس

استخدام طراح آقا یا خانم مسلط به برنامه کرل بصورت تمام وقت

استخدام آموزشگاه زبان ایران جهان - تهران

استخدام دستیار دندانپزشک خانم در تهران

استخدام نیروی آقا جهت حسابداری و امورات دفتری - تبریز

استخدام فروشنده خانم آشنا به حسابداری در اصفهان

استخدام مدیر تبلیغات خانم جهت ‎کلینیک ‎پوست در تهران

استخدام نیرو جهت سیم کشی و اعلام حریق ساختمان در مشهد

استخدام سالن کار جهت همکاری در کرج

تشریح پیش شرط های راه اندازی نسل 5 تلفن همراه

استخدام نصاب دزدگیر سیستم و شیشه دودی در تهران

استخدام فست فود کار جهت همکاری در شهر مشهد

استخدام مسئول فنی تعمیرکار ایسوزو جهت شرکت معتبر در کرج

استخدام خانم و آقا جهت مراقبت از سالمند در اصفهان

استخدام کارمند اداری با سابقه کار در تهران

استخدام مهندس صنایع در یک شرکت معتبر در یزد

استخدام رویه کوب ماهر در شرکت معتبر تولیی مبلمان در مشهد

استخدام فست فود کندیک در تهران

5G به زبان ساده

استخدام تعدادی کارگر ماهر MDF جهت برش و نصب در اصفهان

استخدام کارگر ماهر آقا جهت کار در پیتزا و سوخاری در یزد

صفحهٔ درخواستی شما یافت نشد.

استخدام منشی خانم آشنا به حسابداری در تهران

استخدام تعدادی نیروی خانم جهت کار در کفش و صندل PU - قم

گلکسی نوت 10 لایت تاییدیه بلوتوث دریافت کرد

مازراتی که فقط یک دستگاه از آن وجود دارد! (+تصاویر)

استخدام صافکار حرفه ای بصورت درصدی جهت کار در تعمیرگاه - تهران

استخدام مهندس شیمی آلی جهت آذین شیمی در اصفهان

استخدام مونتاژکار آقا مسلط به نرم افزار کتیا در اصفهان

استخدام نیرو با تحصیلات کارشناسی نساجی و شیمی نساجی در قزوین

استخدام مهندس الکترونیک در شرکت نوآوران فناوری اطلاعات امروز

استخدام فریم کار جهت کار در لابراتوار دندانسازی در تهران

اینترنت ملی یک دروغ بزرگ است

استخدام دکتر تغذیه مسلط به دستگاههای لاغری در تهران

شبکه ملی اطلاعات متفاوت از اینترنت ملی است/ اینترنت همچون اکسیژن برای جامعه

استخدام نیروی مهماندار و نظافتی در یک شرکت خدماتی در تهران

استخدام نیروی خانم جهت کار در دفتر املاک - یزد

استخدام مکانیک ماشین سنگین جهت کار در کارخانه بتن - تهران

استخدام نویسنده و شاعر کتب کودک در قم

گلکسی S11، دوربین عکاسی است یا گوشی هوشمند؟

استخدام کارمند خانم و آقا جهت کار در شرکت خودرو در تهران

استخدام راننده با کامیونت جهت پخش دارو در آذربایجان شرقی

پروپوزال cloud computing

معرفی رسمی دو گوشی A71 و A51 توسط سامسونگ

کدام برند های موبایل بازار آمریکا را تسخیر کرده اند؟

استخدام تعدادی آرایشگر مجرب با مشتری در تهران

استخدام کارمند خانم جهت کار اداری داخل شرکت در تهران

استخدام تعدادی نگهدار کودک ، سالمند و بیمار در تهران

استخدام کارگر ماهر جهت ساندویچی در مشهد

آذری جهرمی: اینترنت ملی یک دروغ بزرگ است

واتساپ روی میلیون ها گوشی کار نخواهد کرد

استخدام کارمند اداری خانم در شرکت دنیته در تهران

استخدام انبارداری جوان و آشنا به سیستم انبارداری در شهرک پرند

آذری جهرمی: اینترنت ملی یک دروغ بزرگ است

استخدام کارمند پذیرش خانم جهت بیمارستان دامپزشکی در تهران

استخدام تعدادی نیروی برقکار در یزد

با شرکت در نظرسنجی هوآوی برنده Huawei Watch GT2 شوید

تهیه لایحه ای برای شفاف سازی قانون فعلی قطع اینترنت

نظر جالب آذری جهرمی درباره اینترنت ملی

استخدام پیک موتوری جهت کار در مطبخ در کرج

استخدام تعدادی چرخکار صرفاً جهت روکش صندلی در تهران

استخدام کارشناس فروش خانم جهت همکاری در اصفهان

استخدام پیک موتوری جهت کار در دفتر پیک در اصفهان

استخدام مسئول پروژه چاپ مسلط به چاپ افست در تهران

استخدام حسابدار از تهران جهت کار در اربیل عراق

استخدام انباردار آقا جهت یک شرکت معتبر در تهران

واکنش کاربران شبکه های مجازی به سورپرایز آذری جهرمی

استخدام رویه‎کوب ‎و کلاف ‎ساز مبل‎ راحتی در تهران

استخدام طراح طلا و جواهر در تهران

استخدام 3 ردیف شغلی در یک مرکز درمان ناباروری در شیراز

استخدام کارشناس HSE ایمنی جهت شرکت معتبر تولیدی در یزد

استخدام نیروی ساده نیمه ماهر جهت سقف کاذب در مشهد

چیزی به اسم اینترنت ملی نداریم

استخدام کارگر ساده جهت کارگاه تولید نایلون در تبریز

استخدام نگهبان در شرکت معتبر تولیدی در یزد

استخدام طراح وب در یک شرکت معتبر در مشهد

هشدار بزرگ ابر آروان: حملات گسترده ‏DDoS‏ با سوءاستفاده از ‏MTProxy‏های ‏تلگرام

هشدار بزرگ ابر آروان: حملات گسترده ‏DDoS‏ با سوءاستفاده از ‏MTProxy‏های ‏تلگرام