Trampov čovek "hakovan" za 20 minuta - ako koristite ovu aplikaciju i vi ste u opasnosti!
Tokom nedavne sednice kabineta američkog predsednika Donalda Trampa, njegov tadašnji savetnik za nacionalnu bezbednost, Majk Volc, uhvaćen je kako krišom proverava poruke na mobilnom telefonu. Međutim, nije koristio aplikaciju Signal, poznatu po vrhunskoj enkripciji i sigurnosti, već kopiju nazvanu TM SGNL (TeleMessage Signal).
Ispostavilo se da ta aplikacija, koju, kako navodi Wired, koristi "najmanje jedan Trampov saradnik" nije ni blizu toliko bezbedna koliko bi korisnici mislili – zapravo, hakovana je za manje od 20 minuta.
Ta aplikacija, umesto da enkriptuje i briše poruke kao Signal, pravi kopije i čuva sve poruke, i to na serverima koji su, ispostavilo se, bili javno dostupni i ranjivi.
Magazin Wired objasnio je proces kojim je ova aplikacija hakovana.
Hakovanje je bilo zapanjujuće jednostavno. Evo korak po korak šta se desilo:
20-ak minuta posla
Haker je otvorio administratorski panel sajta aplikacije, na adresi secure.telemessage.com.
Tamo je video da aplikacija koristi zastareli način zaštite lozinki. Lozinke su se „štitile“ još na korisnikovom telefonu pomoću slabog MD5 koda, koji se lako može razbiti. To znači da, umesto da se lozinke čuvaju kao tajna, hakeru je bilo dovoljno da zna kod da bi pristupio nalogu.
Pošto je video da je zaštita loša, pokušao je da pronađe ranjive fajlove na sajtu. Koristio je alat Feroxbuster, koji brzo traži sve dostupne linkove i fajlove na nekom veb sajtu.
Tako je pronašao poseban link na drugom domenu archive.telemessage.com, koji se završavao sa /heapdump.
Kada je otvorio taj link, server mu je poslao fajl od 150 megabajta, poznat kao "heap dump" - to je kopija trenutnog stanja memorije servera, kao snimak svega što je tada bilo aktivno u aplikaciji.
Haker je jednostavno pretražio taj fajl koristeći reč "password" (lozinka) - i pronašao stvarne korisničke podatke: korisnička imena i lozinke stvarnih ljudi koji su koristili aplikaciju.
Uprkos ovoj ozbiljnoj bezbednosnoj ranjivosti i drugim sigurnosnim problemima u proizvodima kompanije TeleMessage - a posebno činjenici da izraelska firma koja ih razvija ima pristup svim korisničkim četovima u nešifrovanom obliku - neko iz Trampove administracije ipak je instalirao tu aplikaciju na telefon Majka Volca dok je obavljao funkciju savetnika za nacionalnu bezbednost, zaključuje Wired.