S3 Ep143: جنجال‌های نظارتی سوپرکوکی

پخش کننده صوتی زیر نیست؟ گوش بده مستقیما در Soundcloud

دوغ.  یک وصله اضطراری اپل، رایانه‌های روشن‌کننده گاز، و چرا نمی‌توانم به استفاده از WINDOWS 7 ادامه دهم؟

همه اینها و بیشتر در پادکست Naked Security.

[مودم موزیکال]

به پادکست خوش آمدید، همه.

من داگ آموت هستم. او پل داکلین است.

پل، شما چطور؟

---

اردک.  خب، من کمی مبهوت هستم، داگ.

شما در مورد نیاز به استفاده از ویندوز 7 بسیار چشمگیر بودید!

---

دوغ.  خوب، من هم مانند بسیاری از مردم، از این بابت عصبانی هستم (شوخی!)، و ما در این مورد کمی صحبت خواهیم کرد.

اما اول، یک نکته بسیار مهم این هفته در تاریخ فناوری بخش.

11 ژوئیه 1976 آخرین نفس برای یک ابزار محاسباتی ریاضی رایج بود.

من البته به قانون اسلاید اشاره می کنم.

آخرین مدل تولید شده ایالات متحده، Keuffel & Esser 4081-3، به مؤسسه اسمیتسونیان ارائه شد، که نشان دهنده پایان یک دوره ریاضی است.

... دورانی که توسط رایانه ها و ماشین حساب هایی مانند مدل مورد علاقه پل، HP-35 منسوخ شده است.

بنابراین، پل، من معتقدم که دستان شما خون است، قربان.

---

اردک.  من هرگز HP-35 نداشتم.

اولاً من خیلی جوان بودم و ثانیاً وقتی وارد شدند هر کدام 395 دلار بودند.

---

دوغ.  [می خندد] وای!

---

اردک.  بنابراین چند سال دیگر طول کشید تا قیمت ها سقوط کرد، زیرا قانون مور شروع به کار کرد.

و سپس مردم دیگر نمی خواستند از قوانین اسلاید استفاده کنند.

پدرم یکی از قدیمی‌هایش را به من داد و من برای آن چیز ارزش قائل بودم چون عالی بود…

... و من به شما خواهم گفت که یک قانون اسلاید به شما چه می آموزد، زیرا وقتی از آن برای ضرب استفاده می کنید، اساساً دو عددی را که می خواهید ضرب کنید به اعدادی بین 1 تا 10 تبدیل می کنید و سپس آنها را با هم ضرب می کنید.

و سپس باید مشخص کنید که نقطه اعشار کجا می رود.

اگر یک عدد را بر 100 تقسیم کنید و عدد دیگر را در 1000 ضرب کنید تا آنها را در محدوده قرار دهید، در مجموع باید یک صفر اضافه کنید تا در 10 ضرب کنید.

بنابراین این یک راه فوق‌العاده برای آموزش به خود بود که آیا پاسخ‌هایی را که از ماشین‌حساب الکترونیکی خود می‌گرفتید، جایی که با اعداد طولانی مانند 7,000,000,000،XNUMX،XNUMX،XNUMX تایپ می‌کردید یا خیر، بود…

... آیا شما واقعاً مرتبه قدر، توان، درست است.

قوانین اسلاید و معادل چاپ شده آنها، جداول گزارش، به شما چیزهای زیادی را در مورد نحوه مدیریت مرتبه های بزرگ در ذهن خود و عدم پذیرش نتایج جعلی به راحتی آموختند.

---

دوغ.  من هرگز از آن استفاده نکرده ام، اما با توجه به آنچه که شما توضیح دادید بسیار هیجان انگیز به نظر می رسد.

بیایید هیجان را ادامه دهیم.

هفته گذشته فایرفاکس منتشر شد نسخه 115:

فایرفاکس 115 منتشر شد و با کاربران نسخه های قدیمی ویندوز و مک خداحافظی کرد

آنها یادداشتی را اضافه کردند که مایلم آن را بخوانم و نقل می کنم:

در ژانویه 2023، مایکروسافت به پشتیبانی از ویندوز 7 و ویندوز 8 پایان داد.

در نتیجه، این آخرین نسخه فایرفاکس است که کاربران آن سیستم عامل ها را دریافت خواهند کرد.

و من احساس می کنم هر بار که یکی از این یادداشت ها به نسخه نهایی اضافه می شود، مردم بیرون می آیند و می گویند: "چرا نمی توانم به استفاده از ویندوز 7 ادامه دهم؟"

ما حتی یک نظر دهنده داشتیم که می گفت ویندوز XP خوب است.

بنابراین، شما به این افراد، پل، که نمی‌خواهند از نسخه‌های سیستم‌عامل مورد علاقه خود حرکت کنند، چه می‌گویید؟

---

اردک.  بهترین راه برای من برای بیان آن، داگ، این است که آنچه را که نظر نظر دهندگان آگاه تر در مورد مقاله ما گفته اند، دوباره بخوانم.

الکس فیر می نویسد:

این فقط در مورد آنچه *شما* می خواهید نیست، بلکه این است که چگونه می توانید مورد استفاده و استثمار قرار بگیرید و به نوبه خود به دیگران آسیب برسانید.

و پل روکس به طنز گفت:

چرا مردم هنوز از ویندوز 7 یا XP استفاده می کنند؟

اگر دلیل بد بودن سیستم عامل های جدیدتر است، چرا از ویندوز 2000 استفاده نمی کنید؟

هک، NT 4 آنقدر عالی بود که شش سرویس بسته دریافت کرد!

---

دوغ.  [می خندد] 2000 *خیلی* عالی بود، هرچند.

---

اردک.  همه چیز به شما مربوط نیست.

این در مورد این واقعیت است که سیستم شما دارای اشکالاتی است، که کلاهبرداران از قبل می دانند چگونه از آنها سوء استفاده کنند، که هرگز و هرگز اصلاح نمی شوند.

بنابراین پاسخ این است که گاهی اوقات باید به سادگی رها شوید، داگ.

---

دوغ.  همانطور که می گویند: «دوست داشتن و از دست دادن بهتر از این است که اصلاً دوست نداشته باشید».

بگذارید روی موضوع مایکروسافت بمانیم.

پچ سه شنبه، پل، سخاوتمندانه می دهد.

مایکروسافت چهار روز صفر را اصلاح می‌کند و در نهایت علیه درایورهای هسته جرم‌افزار اقدام می‌کند

---

اردک.  بله، تعداد زیادی از اشکالات معمول رفع شده است.

خبر بزرگ از این، چیزهایی که باید به خاطر بسپارید (و دو مقاله وجود دارد که می توانید go و مشاوره در news.sophos.com اگر می‌خواهید جزئیات بد را بدانید)….

یک مسئله این است که چهار مورد از این اشکالات در حفره های وحشی، روز صفر و در حال حاضر مورد بهره برداری قرار دارند.

دو مورد از آنها دور زدن های امنیتی هستند، و هر چقدر هم که بی اهمیت به نظر برسد، ظاهراً مربوط به کلیک کردن بر روی URL ها یا باز کردن موارد در ایمیل هایی هستند که معمولاً با این جمله هشدار دریافت می کنید: "آیا واقعاً مطمئن هستید که می خواهید این کار را انجام دهید؟"

در غیر این صورت ممکن است تعداد زیادی از افراد را از انجام یک اشتباه ناخواسته باز دارد.

و دو سوراخ Elevation-of-Privilege (EoP) ثابت شده است.

و اگرچه Elevation of Privilege معمولاً کمتر از Remote Code Execution به حساب می آید، جایی که کلاهبرداران در وهله اول از باگ برای نفوذ استفاده می کنند، مشکل EoP مربوط به کلاهبردارانی است که قبلاً در شبکه شما "پرسه می زنند".

گویی می توانند خود را از مهمان بودن در لابی هتل به یک سارق فوق سری و ساکت ارتقا دهند که به طور ناگهانی و جادویی به تمام اتاق های هتل دسترسی دارد.

بنابراین قطعاً ارزش توجه کردن را دارند.

و یک توصیه امنیتی ویژه مایکروسافت وجود دارد…

...خوب، چندین مورد از آنها وجود دارد. موردی که می‌خواهم توجه شما را به آن جلب کنم ADV23001 است، که اساساً مایکروسافت می‌گوید: «هی، یادت می‌آید زمانی که محققان Sophos به ما گزارش دادند که تعداد زیادی روت‌کیتری با درایورهای هسته امضا شده پیدا کرده‌اند که حتی ویندوزهای امروزی هم فقط به دلیل تأیید استفاده از آن‌ها بارگیری می‌شوند؟»

من فکر می کنم در نهایت بیش از 100 راننده امضا شده بودند.

خبر عالی در این توصیه این است که طی این چند ماه بعد، مایکروسافت در نهایت گفت: "بسیار خوب، ما از بارگیری آن درایورها جلوگیری می کنیم و شروع به مسدود کردن خودکار آنها می کنیم."

[آخر] که من فکر می کنم بسیار بزرگ از آنها است، واقعا، زمانی که حداقل برخی از آن درایورها در واقع توسط خود مایکروسافت، به عنوان بخشی از برنامه کیفیت سخت افزار آنها امضا شده بودند. [می خندد]

همانطور که گفتم اگر می خواهید داستان پشت داستان را پیدا کنید، کافی است به news.sophos.com سر بزنید و عبارت " را جستجو کنید.درایور".

مایکروسافت درایورهای مخرب را در Patch Tuesday Culling لغو کرد

---

دوغ.  عالی.

بسیار خوب، این داستان بعدی... به دلایل زیادی مجذوب این تیتر شدم: Rowhammer به کامپیوتر شما برمی گردد.

امنیت جدی: Rowhammer به کامپیوتر شما برمی گردد

پل، به من در مورد…

[به آهنگ «چکش سورتمه» پیتر گابریل] درباره…

---

هر دو.  [آواز خواندن] Rowhammer!

---

دوغ.  [می خندد] میخکوب شد!

---

اردک.  برو، حالا باید ریف را انجام دهی.

---

دوغ.  [SYNTHESISING A SYNTHESISER] Doodly-doo da doo، doo doo.

---

اردک.  [تحت تاثیر] خیلی خوب، داگ!

---

دوغ.  متشکرم.

---

اردک.  کسانی که این را از گذشته به خاطر نمی آورند: "Rowhammer" نام اصطلاحی است که به ما یادآوری می کند که خازن ها، جایی که بیت های حافظه (یک و صفر) در DRAM مدرن یا تراشه های حافظه با دسترسی تصادفی پویا ذخیره می شوند، بسیار نزدیک به هم هستند.

هنگامی که به یکی از آنها می نویسید (در واقع باید خازن ها را در یک ردیف بخوانید و بنویسید، بنابراین "Rowhammer")، وقتی این کار را انجام می دهید، چون ردیف را خوانده اید، خازن ها را تخلیه کرده اید.

حتی اگر تمام کاری که کرده اید نگاه کردن به حافظه است، باید مطالب قدیمی را بازنویسی کنید، در غیر این صورت برای همیشه گم می شوند.

وقتی این کار را انجام می‌دهید، چون آن خازن‌ها بسیار کوچک و نزدیک به هم هستند، احتمال کمی وجود دارد که خازن‌های یک یا هر دو ردیف همسایه ارزش خود را تغییر دهند.

در حال حاضر، آن را DRAM می نامند، زیرا شارژ خود را به طور نامحدود نگه نمی دارد، مانند رم استاتیک یا فلش مموری (با فلش مموری حتی می توانید برق را خاموش کنید و آنچه را که آنجا بود به خاطر می آورد).

اما با DRAM، پس از حدود یک دهم ثانیه، اساساً بارهای موجود در همه آن خازن های کوچک از بین می روند.

بنابراین آنها همیشه نیاز به بازنویسی دارند.

و اگر با سرعت فوق العاده بازنویسی کنید، در واقع می توانید بیت هایی را در حافظه نزدیک دریافت کنید تا ورق بزنید.

از لحاظ تاریخی، دلیل این مشکل این است که اگر بتوانید با تراز حافظه بازی کنید، حتی اگر نمی‌توانید پیش‌بینی کنید که کدام بیت‌ها قرار است ورق بزنند، * ممکن است بتوانید با چیزهایی مانند شاخص‌های حافظه، جداول صفحه یا داده‌های داخل هسته مشکل ایجاد کنید.

حتی اگر تمام کاری که انجام می‌دهید خواندن از حافظه باشد، زیرا دسترسی غیرمجاز به آن حافظه در خارج از هسته دارید.

و این همان چیزی است که حملات rowhammer تا به امروز روی آن متمرکز بوده است.

اکنون، کاری که این محققان از دانشگاه کالیفرنیا در دیویس انجام دادند این بود که آنها به این نتیجه رسیدند: "خب، من نمی دانم که آیا الگوهای تلنگر بیتی، به همان اندازه که شبه تصادفی هستند، برای فروشندگان مختلف تراشه سازگار هستند؟"

کدام یک به نوعی شبیه یک "سوپر کوکی" به نظر می رسد، اینطور نیست؟

چیزی که دفعه بعد کامپیوتر شما را شناسایی می کند.

و در واقع، محققان از این هم فراتر رفتند و دریافتند که تراشه‌های منفرد… یا ماژول‌های حافظه (معمولاً چندین تراشه DRAM روی خود دارند)، DIMM، ماژول‌های حافظه داخلی دوتایی که می‌توانید به عنوان مثال، و در برخی لپ‌تاپ‌ها به شکاف‌های رایانه رومیزی خود متصل کنید.

آن‌ها دریافتند که در واقع، الگوهای بیت‌تغیری را می‌توان به نوعی اسکن عنبیه یا چیزی شبیه به آن تبدیل کرد تا بعداً با انجام دوباره حمله چکش‌کن، DIMM را شناسایی کنند.

به عبارت دیگر، می‌توانید کوکی‌های مرورگر خود را پاک کنید، می‌توانید فهرست برنامه‌هایی را که نصب کرده‌اید تغییر دهید، می‌توانید نام کاربری خود را تغییر دهید، می‌توانید یک سیستم عامل کاملاً جدید را مجدداً نصب کنید، اما تراشه‌های حافظه، در تئوری، شما را از دست خواهند داد.

و در این مورد، ایده این است: سوپ کوکی ها.

خیلی جالبه و ارزش خوندن داره

---

دوغ.  با حاله!

نکته دیگر در مورد نوشتن اخبار، پل: شما خبر نویس خوبی هستید و ایده این است که فوراً خواننده را جذب کنید.

بنابراین، در اولین جمله این مقاله بعدی می گویید: «حتی اگر در مورد پروژه ارجمند Ghostscript چیزی نشنیده باشید، ممکن است بدون اطلاع از آن استفاده کرده باشید.»

من کنجکاو شدم، چون تیتر این است: اشکال Ghostscript می تواند به اسناد سرکش اجازه دهد تا دستورات سیستم را اجرا کنند.

اشکال Ghostscript می تواند به اسناد سرکش اجازه دهد تا دستورات سیستم را اجرا کنند

بیشتر بگو!

---

اردک.  خب، Ghostscript یک پیاده‌سازی رایگان و متن باز از زبان‌های PostScript و PDF Adobe است.

(اگر نام پست اسکریپت را نشنیده اید، خوب، PDF به نوعی "نسل بعدی پست اسکریپت" است.)

این روشی برای توصیف نحوه ایجاد یک صفحه چاپ شده، یا یک صفحه روی صفحه کامپیوتر است، بدون اینکه به دستگاه بگویید کدام پیکسل ها را روشن کند.

بنابراین شما می گویید: «اینجا مربع بکش. در اینجا مثلث بکشید. از این فونت زیبا استفاده کنید.”

این یک زبان برنامه نویسی در نوع خود است که به شما امکان کنترل مستقل از دستگاه چیزهایی مانند چاپگرها و صفحه نمایش ها را می دهد.

و Ghostscript همانطور که گفتم یک ابزار متن باز و رایگان برای انجام این کار است.

و بسیاری از محصولات منبع باز دیگر وجود دارند که دقیقاً از این ابزار به عنوان راهی برای وارد کردن فایل‌های EPS (Encapsulated PostScript) استفاده می‌کنند، مانند مواردی که ممکن است از یک شرکت طراحی دریافت کنید.

بنابراین ممکن است بدون اینکه متوجه شوید Ghostscript داشته باشید - مشکل اصلی همین است.

و این یک اشکال کوچک اما واقعا آزاردهنده بود.

به نظر می رسد که یک سند سرکش می تواند مواردی مانند "من می خواهم مقداری خروجی ایجاد کنم و می خواهم آن را در نام فایل XYZ قرار دهم."

اما اگر در ابتدای نام فایل قرار دهید، %pipe%و *سپس* نام فایل…

... آن نام فایل به نام دستوری برای اجرا تبدیل می شود که خروجی Ghostscript را در چیزی که "pipeline" نامیده می شود پردازش می کند.

ممکن است برای یک باگ داستان طولانی به نظر برسد، اما بخش مهم این داستان این است که پس از رفع آن مشکل: «اوه، نه! اگر نام فایل با کاراکترها شروع شود باید مراقب باشیم %pipe%، زیرا در واقع به این معنی است که یک دستور است، نه یک نام فایل."

این می تواند خطرناک باشد، زیرا می تواند باعث اجرای کد از راه دور شود.

بنابراین آنها آن باگ را وصله کردند و سپس یک نفر متوجه شد، "می دانید، اشکالات اغلب به صورت جفت یا گروهی مشاهده می شوند."

یا اشتباهات کدنویسی مشابه در جای دیگری در همان بیت کد، یا بیش از یک راه برای ایجاد اشکال اصلی.

و این زمانی بود که یکی از تیم Ghostscript Script متوجه شد، «می‌دانید، ما همچنین به آنها اجازه تایپ می‌دهیم. | [نوار عمودی، یعنی کاراکتر «لوله»] نام فرمان فضایی نیز، بنابراین باید آن را نیز بررسی کنیم.

بنابراین یک وصله وجود داشت و به دنبال آن یک Patch-to-the-Patch وجود داشت.

و این لزوماً نشانه بد بودن تیم برنامه نویسی نیست.

این در واقع نشانه این است که آنها فقط حداقل کار را انجام نداده اند، آن را امضا نکرده اند و شما را رها نکرده اند که با اشکال دیگر رنج بکشید و منتظر بمانید تا در طبیعت پیدا شود.

---

دوغ.  و مبادا فکر کنید صحبت در مورد حشرات تمام شده است، پسر آیا ما برای شما دوزی داریم!

پچ اضطراری اپل ظهور، و سپس ظاهر نشده است، و سپس اپل به نوعی در مورد آن اظهار نظر کرد، به این معنی که بالا پایین است و چپ راست است، پل.

فوری! اپل حفره مهم روز صفر را در آیفون، آیپد و مک برطرف می کند

---

اردک.  بله، کمی کمدی از خطاهاست.

من تقریباً، اما نه کاملاً، برای اپل متاسفم در این مورد…

... اما به دلیل اصرار آنها بر کم گفتن تا حد امکان (زمانی که اصلاً چیزی نمی گویند)، هنوز کاملاً مشخص نیست که تقصیر کیست.

اما داستان از این قرار است: «اوه نه! یک روز صفر در سافاری، در WebKit (موتور مرورگری که در هر مرورگر آیفون و در سافاری در مک شما استفاده می‌شود) وجود دارد، و کلاهبرداران/فروشندگان جاسوس‌افزار/کسی ظاهراً از آن برای شرارت بزرگ استفاده می‌کنند.

به عبارت دیگر، “look-and-be-pwned” یا “drive-by install” یا “new-click infect” یا هر چیزی که می خواهید آن را بنامید.

بنابراین، همانطور که می‌دانید، اپل اکنون این سیستم پاسخ امنیتی سریع (حداقل برای آخرین iOS، iPadOS و macOS) را دارد که در آن نیازی به ارتقای سیستم کامل نیست، با یک شماره نسخه کاملاً جدید که هرگز نمی‌توانید هر بار که یک روز صفر وجود دارد، آن را از آن دانگرید کنید.

بنابراین، پاسخ های امنیتی سریع.

اینها مواردی هستند که اگر کار نکردند، بعداً می توانید آنها را حذف کنید.

چیز دیگر این است که آنها به طور کلی بسیار کوچک هستند.

عالی!

مشکل اینجاست... به نظر می‌رسد که چون این به‌روزرسانی‌ها شماره نسخه جدیدی دریافت نمی‌کنند، اپل باید راهی پیدا می‌کند که نشان دهد شما قبلاً Rapid Security Response را نصب کرده‌اید.

بنابراین کاری که آنها انجام می دهند این است که شما شماره نسخه خود را مانند iOS 16.5.1 می گیرید و بعد از آن یک کاراکتر فاصله اضافه می کنید و سپس (a).

و کلمه ای که در خیابان وجود دارد این است که برخی از وب سایت ها (من آنها را نام نمی برم زیرا همه اینها شنیده می شود)…

... هنگامی که آنها در حال بررسی بودند User-Agent رشته در سافاری، که شامل (a) فقط برای کامل شدن، گفت: "اوووووووووو! چه (a) در شماره نسخه انجام می دهید؟»

بنابراین، برخی از کاربران مشکلاتی را گزارش می‌کردند و ظاهراً اپل کشیده به روز رسانی.

اپل بی‌صدا آخرین به‌روزرسانی روز صفر خود را ارائه می‌کند – حالا چه؟

و سپس، پس از یک بار سردرگمی، و مقاله ای دیگر در مورد امنیت برهنه، و هیچ کس کاملاً نمی داند چه اتفاقی در حال رخ دادن است… [خنده]

...اپل سرانجام HT21387 را منتشر کرد، یک بولتن امنیتی که قبل از اینکه واقعاً پچ را آماده کند، تولید می کرد، که معمولاً انجام نمی دهد.

اما تقریباً بدتر از چیزی نگفتن بود، زیرا آنها گفتند: «به دلیل این مشکل، پاسخ امنیتی سریع (b) به زودی برای رفع این مشکل در دسترس خواهد بود.»

و بس. [خنده]

آنها کاملاً نمی گویند موضوع چیست.

آنها نمی گویند که آیا آن را به پایین است User-Agent رشته‌ها زیرا، اگر چنین است، شاید مشکل بیشتر در وب‌سایت طرف مقابل باشد تا خود اپل؟

اما اپل نمی گوید.

بنابراین ما نمی دانیم که آیا تقصیر آنهاست، تقصیر سرور وب یا هر دوی آنها.

و آنها فقط می گویند "به زودی"، داگ.

---

دوغ.  این زمان خوبی است تا سؤال خواننده خود را مطرح کنیم.

در این داستان اپل، خواننده JP می پرسد:

چرا وب سایت ها باید اینقدر مرورگر شما را بررسی کنند؟

این بیش از حد جاسوسی است و به روش های قدیمی انجام کارها متکی است.

به آن چه می گویی، پل؟

---

اردک.  من خودم همین سوال را متعجب کردم، و به دنبال این بودم که «باید با چه کاری انجام دهید؟ User-Agent رشته های؟"

به نظر می رسد برای وب سایت هایی که در آن سعی می کنند فوق العاده باهوش باشند، کمی مشکل همیشگی است.

بنابراین من به MDN رفتم (فکر می کنم آنچه قبلا بود، شبکه توسعه دهنده موزیلا، اما اکنون یک سایت انجمن است)، که یکی از بهترین منابع است اگر تعجب کنید، "در مورد هدرهای HTTP چطور؟ در مورد HTML چطور؟ در مورد جاوا اسکریپت چطور؟ در مورد CSS چطور؟ چگونه همه اینها با هم جور در می آیند؟»

و توصیه آنها، به سادگی، این است: «لطفا، همه، نگاه کردن به آن را متوقف کنید User-Agent رشته شما فقط یک میله برای پشت خود می سازید و یک سری پیچیدگی برای بقیه.»

پس چرا سایت ها نگاه می کنند User-Agent?

[WRY] حدس می‌زنم چون می‌توانند. [خنده]

هنگامی که در حال ایجاد یک وب سایت هستید، از خود بپرسید: «چرا دارم از این سوراخ خرگوش پایین می روم که روش متفاوتی برای پاسخ دادن بر اساس یک رشته عجیب و غریب در جایی در اینجا دارم. User-Agent؟ "

تلاش کنید و فراتر از آن فکر کنید و زندگی برای همه ما ساده تر خواهد شد.

---

دوغ.  بسیار خوب، بسیار فلسفی!

با تشکر از شما، JP، برای ارسال آن.

اگر داستان، نظر یا سوال جالبی دارید که می‌خواهید ارسال کنید، مایلیم آن را در پادکست بخوانید.

می‌توانید به tips@sophos.com ایمیل بزنید، در مورد هر یک از مقاله‌های ما نظر دهید، یا به ما در شبکه اجتماعی مراجعه کنید: @nakedsecurity.

این نمایش امروز ماست. خیلی ممنون که گوش دادید

برای پل داکلین، من داگ آموت هستم، به شما یادآوری می کنم: تا دفعه بعد…

---

هر دو.  ایمن بمان

[مودم موزیکال]