انتشرت في الاونه الأخيرة رسالة في موقع التواصل الاجتماعي واتساب وتظهر الرسالة تحذير بعدم الضغط على دائرة سوداء مالم فإن التطبيق يتوقف .... هذا صحيح ولك التحليل التالي لتلك الرسالة :
ببساطة فكرة الهجمة تعتمد على محدودية ذاكرة التطبيقات المخصصة للتخزين المؤقت ويمكن اعتبار هذا النوع من الهجمات buffer overflow حيث يتم ارسال حجم بيانات اكير من الحجم المخصص للتخزين المؤقت مما يتسبب بتوقف التطبيق عن التجاوب لكن كيف يتم خداع الضحية والتطبيق ولماذا تكون الرسالة صغيرة .
كون الرسالة قصيرة لايعني ان المحتوى صغير فالجزء الظاهر من الرسالة هو النص القابل للعرض بينما يتعمد المهاجم حشو الرسالة برموز خاصة غير قابلة للعرض كنص باي لغة تو حتى كرموز مرئية فيكون هذا الجزء مخفي وهو الذي يمثل الجزء الاكبر من الرسالة .
على سبيل المثال يتم كتابة رسالة بحرف واحد وليكن A ومن ثم حشوها بالالاف او الملايين من الرموز الخاصة التي لا تتمكن البرامج من عرضها وعند فتح الرسالة تحتاج التطبيقات لنسخ محتوى هذه الرسالة الى المكدس الخاص بها stack والى ذاكرة الجهاز RAM وهنا يمتلئ المكدس متسببا بتوقف عمل التطبيق بشكل مؤقت او بشكل كامل في حال كانت ذاكرة RAM اصغر وبما ان يتم اعادة تشغيل التطبيق و محو الكاش ويعود للعمل بشكل طبيعي (الكاش قد تلغى تلقائيا في حال توقف البرنامج بشكل كلي )
...
وهذه من ابسط الثغرات الاي يمكن استغلالها لتنفيذ هجمات DOS.
وبرمجياً :
#الدائرة_السوداء
عبارة عن كود html مزروع ب هاشتاج الديف div ومن ثم نص حرفي مكون اكثر من الف حرف بس مخفي . كالاتي :
<!doctype html>
<HTML>
<head>
<title> ####اي رمز او صورة<\title>
وسم الاغلاق للهيد .
</HEAD>
الان دور وسم الجسم
<body type="style/css">
ومن ثم اضافة النص وهي عبارة عن احرف عشوائية علشان يزيد من حجم البايت .
Text.................1000حرف
والان وسم الاغلاق ..
</BODY>
</html>
ثم نقوم بربطة مع CSS وتكوين لة منفذ للتعامل مع الوتس اب ..
طبعا هاذا الشرح #برمجيا .
إرسال تعليق