کسی مقاله این جناب هکر ایرانی رو خونده که یه زمانی بانک تجارت رو هک کرده؟
من با دوتا ایمیلش تماس گرفتم ولی جواب نداد. فکر کنم دستگیرش کردن :متفکر:
مقاله رو طوری نوشته که فکر کنم باعث دادن ردپای خودش میشه که اگر توی ایران باشه احتمالا دستگیر شده. اولش هم یه اسمی گذاشته (محمد مسافر) که اگر اسم واقعیش باشه باید گفت واقعا حماقت بزرگی کرده و حسابی جوگیر شده بوده!! ضمنا نوشته ای که توی دیفیس گذاشته بوده واقعا تمسخرآمیز بوده (در تصاویر ضمیمه ها ببینید).

اما اصل مسئله چی بود.
اصل مسئله ادعایی هست که درمورد استفاده از روشی کرده که باهاش تونسته از طریق ایمیل و چیزهای عادی ای مثل جاوااسکریپت روی سیستمهای افراد کدهایی رو اجرا کنه که این کدها بعدا از طریق ایمیل اطلاعاتی رو از سیستم قربانی براش به ایمیل خودش ارسال کردن.
میخواستم بدونم واقعا این روش چیه و آیا واقعیت داره یا نه و چطور جلوش گرفته میشه و چرا تا اون موقع این نقطهء ضعف بزرگ وجود داشته و آیا الان هم وجود داره یا نه.

چون نمیشد از فایل PDF کپی کرد، از بعضی بخشهای مربوط مقاله اسکرین شات گرفتم و ضمیمه کردم. کل فایل PDF هم حجمش زیاد بود و نمیشد در فروم آپلود کرد و ضرورتی به آپلودش در جای دیگه هم ندیدم.

کسی که به Mail Server نفوذ کرده، میخواد با نمایش چند فرم HTML به صورت Fake، چی از کاربر بگیره؟! اگر username\password هست، این رو می تونست خیلی راحت در زمان اتصال هر کلاینت به سرور با نصب یک نرم افزار روی سرور به دست بیاره.
توضیحاتی هم که اینجا درباره جاوا اسکریپت و غیره گفته، بیشتر فاقد محتوای فنی هستند؛ اولا پروتکل های ارسال و دریافت ایمیل مبتنی بر متن هستند، یعنی اگر اتصال شما رمزنگاری نشده باشه، کاملا می تونید ببینید که دستوراتی به صورت متن به سرور ارسال میشه، و جواب هم به صورت متن دریافت میشه. اینطوری نیست که کلاینت بیاد درخواست اتصال به Mail Server از طریق POP3 ارسال کنه، سرور بگه، بیا این برنامه رو بگیر، برو حال کن! نهایتش اینه که سرور در بین نامه های دریافتی کلاینت از سرور، یک سری نامه با فرمت HTML قرار بده، و در اون کدهای HTML، از کدهای جاوا اسکریپت استفاده شده باشه. در اون صورت، با باز شدن اون نامه، و رندر محتوای HTML، اون کد جاوا اسکریپت هم اجرا میشه. البته اگر اون برنامه مدیریت ایمیل اجازه اجرای اسکریپت از داخل ایمیل رو بده. حالا خودِ کد جاوا اسکریپت توسط مرورگر (یا هر موتوری که نرم افزار مدیریت ایمیل استفاده میکنه) در یک نوع ماشین مجازی اجرا میشه، و دسترسی مستقیم به سیستم کاربر نداره. پس یک کد جاوا اسکریپت به تنهایی نمیتونه کار بخصوصی برای دریافت داده های مهم شخصی کاربر و ارسال اونها به یک سرور خاص انجام بده.

فقط یک حالت هست، اون هم اینکه نرم افزار مدیریت ایمیل مورد استفاده، یا مرورگر مورد استفاده، دچار نقص امنیتی باشه، به طوری که بشه با استفاده از اون نقص امنیتی، کدهایی را مستقیما روی اون سیستم اجرا کرد. اون وقت، این راه حل محدود میشه به کاربرانی که از اون نرم افزار خاص استفاده می کنند، و Patchهای لازم را نصب نکرده باشند؛ یا اینکه اون نقص امنیتی یک Zero-day Exploit باشه، و هنوز شرکت تولید کننده اون نرم افزار هم از وجود آن آگاه نشده باشه، یا هنوز برای آن Patch ایی آماده نکرده باشه.

پس این ادعا که هر کاربری با یک بار اتصال به سرور SMTP یا POP3 خود به خود از طریق جاوا اسکریپت آلوده میشه، و بعدش هم اطلاعات سیستمش جمع آوری میشه و به سرور ارسال میشه، ادعای بیخودی هست. حداقل پیش نیازهای اون ادعا این هستند که اولا کاربر ایمیل رو باز کنه، و ثانیا یک نقص امنیتی در نرم افزاری که ایمیل با اون باز شده، وجود داشته باشه.

آره واسه منم عجیبه. چیز خاصی هم مبنی بر صحت این حرفا نه خودم تشخیص دادم نه پیدا کردم. بنظر میاد طرف خودش هم چیز خاصی نمیفهمه از طرز کار این قضیه. البته فکر میکنم احتمالش زیاده واقعا چیزی درکار بوده، اما خودش هم بینش نداشته و فقط یه چیزی رو همینطوری کپی پیست کرده.
حالا چی بوده اون کدها و از چه راهی استفاده میکرده قضیه همینه!
بنظر من شاید ActiveX بودن که تحت IE یا موتور IE اجرا میشدن.
احتمال Phishing هم دادم با توجه به کدهایی که درج کرده، ولی فکر نمیکنم منظورش چنین راه تابلو و شناخته شده ای بوده باشه. چون واضحا چیزای دیگه ای گفته.
اصلا سر و ته نداره! میگه ایمیلش دیده نمیشه، کد اجرا میکنه و توی رجیستری هست کدش و بعد ... آقا بگذریم اصلا! من گفتم شاید کسی چیزی در این مورد بدونه. آخه چیزهای واقعا عجیب هم به من ثابت شده که وجود داشتن، دارن و میتونن وجود داشته باشن.
البته نهایتا نظر شما رو هم داشتم که اینم میتونه احتمال زیادی داشته باشه. یعنی نقص امنیتی در نرم افزار E-mail Client. به اینصورت شاید واقعا نیازی هم نباشه که کاربر ایمیلی رو باز کنه (ظاهرا طرف هم میگه که هیچ ایمیلی در ظاهر دیده نمیشه) چون نرم افزار E-mail Client وقتی به سرور وصل میشه و با پروتکل مربوطه ارتباطهای اولیه رو برقرار میکنه، ممکنه باگ و حفره ای در همون مراحل مورد استفاده قرار بگیره که نرم افزار رو هک کنه.

کل مطلب بالاخص شیوه نگارش و تاکیید هایی که نگارنده؛ بصور ناشیانه جهت مهم جلوه دادن کارش و پنهان کردن بار کم دانش علمی و فنی اش بکار برده بیشتر به جوک یا داستانپردازی های کودکانه شباهت داره