מתקפת ציתות לתעבורה חדשה נתגלתה בחודשים האחרונים; המתקפה, מסוג Man-in-the-Middle, ואשר עלולה לאפשר לתוקפים לצותת למידע רגיש...
ומכונה DoubleDirect, עלולה לאפשר לתוקפים לצותת למידע רגיש כגון פרטי הזדהות לחשבונות שונים כמו גם להדביק מכשירים פגיעים בקוד זדוני (Malware), וזאת באמצעות ניתוב תעבורת המכשיר הנתקף אל התקן אשר מופעל ע"י התוקפים.
החידוש במתקפה הספציפית הזו הינו שלתוקפים יש כעת יכולת לשנות את הגדרות הניתוב הקבועות במכשיר - ובכך לנתב את התעבורות אל הכתובת הרצויה להם.
וכך, לאחר ששינוי הגדרות התעבורה בוצע בהצלחה ע"י התוקפים, הם ינסו לנצל פרצת אבטחה קיימת על המכשיר הנתקף (באם קיימת) בכדי לנצלה להתקנת קוד עויין על המכשיר - אשר יאפשר להם גישה אל הרשת הארגונית.
המתקפה הוכחה כיעילה גם על גרסאות מערכות ההפעלה החדשות ביותר - ובכלל זה iOS 8.1.1 ו-Lollipop (הגרסה העדכנית ביותר של אנדרואיד).
חברת Zimperium האמריקאית אשר פרסמה את המידע אודות המתקפה ציינה כי במהלך 6-8 חודשי הפעילות של DoubleDirect עד עתה, זוהו תקיפות ביותר מ-30 מדינות; במהלך המתקפות בוצעו שיניים בניתובי התעבורות אשר במקור היו אמורות להתנהל אל מול Google, Facebook, Twitter ועוד.
מומחי אבטחה מעריכים כי ל-DoubleDirect יש את הפוטנציאל להוות סיכון ברמת חומרה גבוהה מאוד; זאת בשל העובדה שמספר גדל והולך של משתמשים מבצעים כיום פעולות רגישות (בנקאיות ואחרות) באמצעות מכשיר הסמארטפון שלהם.
לידיעה המלאה - כאן