Rakenduse App Transpordi turvalisuse (ATS) keelamine rakenduses Deepseek iOS hõlbustab märkimisväärselt keskmise (MITM) rünnakuid, võimaldades krüpteerimata andmeedastust. Siit saate teada, kuidas seda haavatavust kasutada:
1. Krüpteerimata andmeedastus: ATS on iOS -i funktsioon, mis on loodud HTTPS -ühenduste jõustamiseks, tagades, et andmed edastatakse turvaliselt Interneti kaudu. ATS -i keelates võimaldab Deepseek oma rakendusel saata andmeid krüpteerimata HTTP kanalite kaudu. See tähendab, et kõiki rakenduse ja Deepseeki serverite vahel edastatud andmeid saab ründaja pealtkuulata ja lugeda, millel on kontroll võrgu üle [6] [8].
2. Manddle'i rünnakud: MITM-i rünnaku korral positsioneerib ründaja end kasutaja seadme ja serveri vahele. Krüpteerimata andmeid pealtkuulamisega saab ründaja mitte ainult lugeda tundlikku teavet, vaid ka seda muuta. See võib põhjustada loata juurdepääsu kasutajakontodele või kasutaja ja rakenduse vahel vahetatud andmetega manipuleerimist [1] [4].
3. Võrgu haavatavuste kasutamine: kui ATS on puudega, muutub Deepseeki rakendus vastuvõtlikumaks rünnakutele võrkude vastu, mis pole turvalised. Näiteks kui kasutaja ühendab ohustatud avaliku WiFi-võrguga, võib ründaja hõlpsalt pealtkuulata ja manipuleerida rakenduse edastatavate andmete [6] [8].
4. Suurem andmete kokkupuute oht: krüptimise puudumine ja andmete pealtkuulamise võime lihtsustavad ründajatel tundliku teabe, näiteks kasutajanimede, paroolide või muude isikuandmete saamiseks. Seda teavet saab kasutada identiteedivarguste, volitamata juurdepääsu või muude pahatahtlike tegevuste jaoks [1] [4].
5. Andmega manipuleerimise potentsiaal: lisaks lihtsalt andmete pealtkuulamisele võib MITM -i positsioonil olev ründaja ka edastatavaid andmeid muuta. See võib põhjustada kasutaja nimel loata toiminguid või pahavara sisestamist sidevoogu [4] [6].
Kokkuvõtlikult loob Deepseeki rakenduses ATS -i keelamine olulise turvariski, võimaldades krüpteerimata andmeedastust, mida ründajad saavad kasutada tundlike kasutajaandmete pealtkuulamiseks, lugemiseks ja manipuleerimiseks. See haavatavus muudab kasutajad vastuvõtlikumaks MITM -i rünnakute suhtes ja rõhutab tugevate turvameetmete olulisust mobiilirakendustes.
Tsitaadid:
]
]
[3] https://www.strongdm.com/blog/man-in-the-Middle-ttack-prevention
]
]
]
]
]
]
]
[11] https://www.csis.org/analysis/Delving-Dangers-Deepseek