آخرین مطالب
امکانات وب
در اینجا این انفورماتیسین را با نام X میخوانیم و لینک Chrome backdoor را نیز قید نمیکنیم.
همانطور که میدانید بکدور دری مخفی در برنامه ای است که بدون اطلاع صاحب دستگاه الوده استفاده میشود. این بکدور مرورگر کروم "chrome backdoor" نام دارد که بصورت اکستنشنی برای این مرورگر است که میتواند در ان ادغام شده و نام و ایکن و غیره ان نیز تغییر داده شود.
ما انرا تست کردیم. به اسانی و خیلی سریع تمام عملیات و اطلاعات در مرورگر کروم را گرد میاورد. هیچ مشکلی برای اینترسپت نداشته و مثلا به راحتی میتواند اینکار را با مسنجر فیسبوک انجام دهد. مشکلی برای تزریق محتوا در یو ار الها ندارد. بطور خلاصه اکستنشن جالبی برای نمایش واقعی اینکه همه اکستنشنها قابل اعتماد و یا دوست کاربران نیستند میباشد.
ما خواستیم تا بیشتر در مورد ان بدانیم و در نتیجه پرسشهائی از سازنده ان که یک انفورماتیسین و توسعه دهنده وب فرانسوی است کردیم که به انها پاسخ داده و در زیر امده اند.
پروژه Chrome Backdoor چیست ؟
Chrome Backdoor پروژه ای است که من از چند ماه پیش ارائه کرده ام. از خود پرسیدم که چگونه میتوان بکدوری که واقعا مخفی میماند و دیده هم نمیشود را با نواوری در روش استفاده از ان ساخت. در نتیجه برای اینکار به مرورگرها که مسلما بیش از هر برنامه دیگری در جهان استفاده میشوند رو اوردم.
Chrome Backdoor بکدوری بصورت یک اکستنشن برای مرورگر است که میتواند با اکستنشنهای متداول دیگر چون مثلا ad block همراه باشد بدون اینکه مانع فعالیتهای ان گردد.
Chrome Backdoor قابل کنترل از راه دور و توسط یک اینترفیس وب است که در این اینترفیس امکان تغییر سورس کد بکدور وجود دارد. این اکستنشن این کدسورس جدید را خود میابد.
بعلاوه امکانات بسیاری چون به دست اوردن داده های ارسال شده یا وارد شده در فرمها چون نام کاربری و رمز عبور و غیره را نیز دارد. اخیرا من قابلیتی که امکان به دست اوردن مکالمات کاربران روی مسنجر فیسبوک است را به ان افزوده ام. من هنوز در حال توسعه ان هستم و بزودی قابلیتهای دیگری چون مثلا ادغام شدن ان در یک USB Rubber Ducky به ان اضافه خواهم کرد.
(USB Rubber Ducky که توسط Hak5 تجاری شده خود را به سیستم همچون صفحه کلیدی جلوه میدهد و به محض اجرا همانند اتوران عملیاتی روی سیستم انجام میدهد با این تفاوت که این عملیات با تایپ روی صفحه کلیک صورت میگیرند.)
امکانات مخرب Chrome Backdoor بسیارند. ایا از اینکه کد سورس انرا منتشر کرده اید نگران نیستید ؟
من مایل بودم کد سورس انرا برای توسعه دهندگانی که این کدسورس برایشان جالب توجه است منتشر کرده و انرا در اختیار انان قرار دهم. مسلما از ان استفاده های مخرب همچون ابزاری دیگر نیز خواهد شد.
ایا به ساختن یک "anti Chrome Backdoor" نیز اندیشیده اید ؟
در واقع به ساختن یک انتی بکدور کروم که بزودی ارائه خواهد شد فکر کرده ام.
چگونه میتوان خود را از اینچنین بکدوری محافظت کرد ؟
من فکر میکنم که بهترین راه برای محافظت از اینگونه بکدور, کنترل امضای اکستنشن و محتوای انها است. برای بقیه چیزها ابزاری است که مشکل میتوان انرا چک کرد.
این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.
ترفندستان...برچسب : نویسنده : دانلودی tarfandbaz بازدید : 135