Inaktivering av App Transport Security (ATS) i Deepseek iOS-appen underlättar avsevärt man-in-the-mitten (MITM) attacker genom att tillåta okrypterad dataöverföring. Så här kan denna sårbarhet utnyttjas:
1. Okrypterad dataöverföring: ATS är en iOS -funktion utformad för att upprätthålla HTTPS -anslutningar, vilket säkerställer att data överförs säkert över Internet. Genom att inaktivera ATS tillåter Deepseek sin app att skicka data över okrypterade HTTP -kanaler. Detta innebär att alla data som överförs mellan appen och Deepseeks servrar kan avlyssnas och läsas av en angripare med kontroll över nätverket [6] [8].
2. Mans-i-mitten-attacker: I en MITM-attack placerar en angripare sig mellan användarens enhet och servern. Genom att avlyssna okrypterade data kan angriparen inte bara läsa känslig information utan också ändra den. Detta kan leda till obehörig åtkomst till användarkonton eller manipulation av data som utbyts mellan användaren och appen [1] [4].
3. Utnyttjande av nätverkssårbarheter: När ATS är inaktiverad blir Deepseeks app mer mottaglig för attacker på nätverk som inte är säkra. Till exempel, om en användare ansluter till ett offentligt Wi-Fi-nätverk som komprometteras, kan en angripare lätt fånga upp och manipulera de data som överförs av appen [6] [8].
4. Ökad risk för exponering för data: Bristen på kryptering och förmågan att fånga upp data gör det enklare för angripare att få känslig information som användarnamn, lösenord eller annan personuppgift. Denna information kan användas för identitetsstöld, obehörig åtkomst eller andra skadliga aktiviteter [1] [4].
5. Potential för datamanipulation: Utöver att bara avlyssna data kan en angripare i en MITM -position också ändra de data som överförs. Detta kan leda till att obehöriga åtgärder som utförs på användarens vägnar eller införandet av skadlig programvara i kommunikationsströmmen [4] [6].
Sammanfattningsvis skapar inaktivering av ATS i Deepseek -appen en betydande säkerhetsrisk genom att tillåta okrypterad dataöverföring, som kan utnyttjas av angripare för att fånga, läsa och manipulera känslig användardata. Denna sårbarhet gör användarna mer mottagliga för MITM -attacker och understryker vikten av robusta säkerhetsåtgärder i mobila applikationer.
Citeringar:
]
]
[3] https://www.strongdm.com/blog/man-in-the-middle-attack-prevention
]
[5] https://securityScorecard.com/blog/a-deep-peek-at-deepseek/
]
[7] https://www.computerweekly.com/news/366618596/deepseek-api-chat-log-exposure-a-rookie-cyber-error
]
[9] https://www.memcyco.com/6-ways-to-prevent-man-in-the-middle-mitm-attacks/
]
[11] https://www.csis.org/analysis/delving-dangers-deepseek