Deaktivering af apptransportsikkerhed (ATS) i Deepseek iOS-appen letter signifikant Man-in-the-Middle (MITM) -angreb ved at tillade ikke-krypteret datatransmission. Sådan kan denne sårbarhed udnyttes:
1. Ukrypteret datatransmission: ATS er en iOS -funktion designet til at håndhæve HTTPS -forbindelser, hvilket sikrer, at data overføres sikkert over internettet. Ved at deaktivere ATS giver DeepSeek sin app mulighed for at sende data over ikke -krypterede HTTP -kanaler. Dette betyder, at alle data, der transmitteres mellem appen og Deepseeks servere, kan opfanges og læses af en angriber med kontrol over netværket [6] [8].
2. mand-i-midten angreb: I et MITM-angreb placerer en angriber sig mellem brugerens enhed og serveren. Ved at opfange ikke -krypterede data kan angriberen ikke kun læse følsomme oplysninger, men også ændre dem. Dette kan føre til uautoriseret adgang til brugerkonti eller manipulation af data, der udveksles mellem brugeren og appen [1] [4].
3. Udnyttelse af netværkssårbarheder: Når ATS er deaktiveret, bliver Deepseeks app mere modtagelig for angreb på netværk, der ikke er sikre. For eksempel, hvis en bruger opretter forbindelse til et offentligt Wi-Fi-netværk, der kompromitteres, kan en angriber let aflytte og manipulere de data, der transmitteres af appen [6] [8].
4. øget risiko for eksponering for data: Manglen på kryptering og evnen til at aflytte data gør det lettere for angribere at få følsomme oplysninger såsom brugernavne, adgangskoder eller andre personlige data. Disse oplysninger kan bruges til identitetstyveri, uautoriseret adgang eller andre ondsindede aktiviteter [1] [4].
5. Potentiale for datamanipulation: Ud over bare at opfange data kan en angriber i en MITM -position også ændre de data, der transmitteres. Dette kan føre til, at uautoriserede handlinger udføres på vegne af brugeren eller introduktionen af malware i kommunikationsstrømmen [4] [6].
Sammenfattende skaber deaktivering af ATS i Deepseek -appen en betydelig sikkerhedsrisiko ved at tillade ikke -krypteret datatransmission, som kan udnyttes af angribere til at aflytte, læse og manipulere følsomme brugerdata. Denne sårbarhed gør brugerne mere modtagelige for MITM -angreb og understreger vigtigheden af robuste sikkerhedsforanstaltninger i mobile applikationer.
Citater:
)
)
[3] https://www.strongdm.com/blog/man-in-the-middle-tack-prevention
)
)
)
[7] https://www.computerweekly.com/news/366618596/deepseek-api-chat-log-eksponering-a-rookie-cyber-ror
)
)
)
[11] https://www.csis.org/analysis/Delving-Dangers-deepSeek