جدیدترین اخبار
7 بهمن 1397 ساعت 10:23 دانش و فناوری کد خبر :476560

مشکل امنیتی ES File Explorer اطلاعات میلیون‌ها کاربر را به خطر انداخت

امنیت اطلاعات

اخیراً دو مشکل امنیتی قابل‌توجه در اپلیکیشن ES File Explorer یافت شد که اطلاعات بیش از صد میلیون کاربران را در معرض خطر قرار داد؛ البته این مشکل هم‌اکنون برطرف شده است.

یکی از پژوهشگران امنیتی به‌نام رابرت باپتیست، سروری مخفی کشف کرده بود که به‌طور مداوم در پس‌زمینه‌ی اپلیکیشن ES File Explorer فعالیت می‌کرد. ES File Explorer یک اپلیکیشن مدیریت فایل اندرویدی است که بیش از ۱۰۰ میلیون بار از گوگل‌ پلی نصب شده و به گفته‌ی توسعه‌دهنده‌اش، بیش از ۵۰۰ میلیون نفر در جهان از آن استفاده می‌کنند.

به‌گفته‌ی رابرات باپتیست، درست پس از اجرای این اپلیکیشن، یک سرور HTTP محلی روی پورت ۵۹۷۷۷ باز شده و تا زمانی که ES File Explorer در پس‌زمینه بسته نشود، به فعالیت خود ادامه می‌دهد:

هرگاه کاربری ES File Explorer را اجرا کند، یک سرور HTTP شروع به کار می‌کند. این سرور به‌صورت محلی روی پورت ۵۹۷۷۷ باز می‌شود. اگر مهاجمی به شبکه‌ی محلی یکسانی با قربانی متصل شود، می‌تواند اطلاعات زیادی (از جمله اطلاعات دستگاه، اپلیکیشن‌های نصب‌شده و…) را از گوشی قربانی به‌دست آورده و به‌شکل از راه دور فایلی را از گوشی او به سرقت ببرد یا اپلیکیشنی را روی دستگاه او اجرا کند.

علاوه‌بر این، این اتفاق حتی بدون دادن مجوزهای اندروید به این اپلیکیشن روی گوشی قربانی نیز قابل رخ‌دادن است که موجبات سوءاستفاده‌ی آسان از دستگاه قربانی را فراهم می‌آورد. این آسیب‌پذیری در جدیدترین نسخه‌ی ES File Explorer رفع شده و هم‌اکنون کاربران می‌توانند نسخه‌ی به‌روزشده‌ی اپلیکیشن را دانلود کنند.

این پژوهشگر، اسکریپتی را ساخته است که نشان می‌دهد یک مهاجم بالقوه که به شبکه‌ی وای فای مشابهی با قربانی متصل شده، چگونه می‌تواند به‌راحتی فایل‌های دستگاه و کارت حافظه‌ی او را لیست و دانلود کرده و حتی اپلیکیشنی را در گوشی او اجرا نماید یا اطلاعات دستگاه را مشاهده کند.

پس از حدود چهار ساعت از فاش شدن آسیب‌پذیری پورت باز CVE-2019-6447، لوکاس استفانکو، از پژوهشگران بدافزارهای اندرویدی شرکت ESET، آسیب‌پذیری دیگری را در ES File Explorer کشف کرد. به‌ادعای این کارشناس شرکت امنیتی ESET، مهاجمان احتمالی می‌توانند با بهره‌گیری از حمله‌ی مرد میانی (MitM) در ترافیک شبکه‌ی HTTP این اپلیکیشن نفوذ کرده و آن را با شبکه‌ی خود عوض کنند.

به‌گفته‌ی استفانکو، تمامی نسخه‌های اپلیکیشن ES File Explorer تا ۴.۱.۹.۷.۴ در برابر این مشکل امنیتی آسیب‌پذیر هستند.

رابرت باپتسیت همچنین اعلام کرده است که مشکلات امنیتی دیگری را نیز در این اپلیکیشن یافته که در آینده فاش خواهد شد. این مشکلات تیم توسعه‌دهنده‌ی ES File Explorer را با چالش‌های سختی مواجه می‌کند.

با این‌حال ماجرا هنوز به اتمام نرسیده است. تیم توسعه‌دهنده‌ی ES File Explorer اعلام کرده که مشکل آسیب‌پذیری http را حل می‌کند، ولی پژوهشگران مشکلات بیشتری را در این اپلیکیشن کشف کرده‌اند.

اکنون کاربران باید منتظر رفع این مشکلات در نسخه‌های بعدی اپلیکیشن باشند. مشکلات موجود در این اپلیکیشن با همواره فعال نگه‌داشتن وب‌سرور، برای افرادی که از شبکه‌ی وای فای مشابهی استفاده می‌کنند؛ امکان دسترسی به فایل‌های کاربران را فراهم می‌کند و همچنین امکان حمله‌ی مرد میانی یا MitM نیز وجود دارد.

Ad

Ad
Ad

روی خط خبر

  • پشت پرده تشویق حریری به استعفا چیست؟
  • واگذاری املاک به اعضای شورای شهر تهران در دوره گذشته صحت ندارد
  • درخواست پلیس فتا از دادستانی تهران برای تعیین‌تکلیف سایت‌های دیوار و شیپور
  • سقوط ۲۵۰ واحدی داوجونز با سقوط سهام بوئینگ و جانسون اند جانسون
  • اهداف تعیین شده در اقتصاد کلان چین قابل تحقق است
  • مخالفان برگزیت در لندن تظاهرات کردند
  • نیروهای کرد: ترکیه اجازه تخلیه غیرنظامیان را از مناطق جنگی نمی‌دهد
  • راهپیمایی در کلن آلمان علیه عملیات ترکیه در شمال سوریه
  • جمع آوری روزانه ١٠٠ تن زباله در نجف
  • فیلم سروش صحت به جشنواره تالین راه یافت
  • علی مطهری: نفاق تمام حرکت‎های انقلابی را تهدید می‎کند
  • گفتگوی تلفنی جهانگیری با نخست‌وزیر عراق در جریان زیارت حرم امام حسین
  • ادعای منامه: ایران به بحرین سلاح و مواد منفجره ارسال کرده
  • وزیر اتحادیه اوراسیا: آماده تجارت گسترده با ایران هستیم
  • حمله شدید مفتی سعودی به بن سلمان
  • همکاری آمریکا با چین برای رفع نگرانی دو طرفه
  • ۱۸ زن در فهرست جدید مجرم‌های تحت تعقیب یوروپل
  • قیمت دلار ۲۷ مهر ۱۳۹۸
  • روند صدور اسناد تک برگی تغییر می‌کند
  • ظرفیت‌ زیادی برای گسترش مناسبات اقتصادی با انگلیس وجود دارد
  • توصیه رییس سابق بانک مرکزی
  • دلیل طولانی شدن صدور مجوزهای کسب و کار
  • بارش باران در شهرهای مرزی ایران و عراق
  • یک ادعا؛ آیا عملیات ترکیه در شمال سوریه با هماهنگی مخفیانه آمریکا و روسیه انجام می شود؟
  • واکنش نصرالله به ناآرامی های لبنان: هیچ کس نباید کنار بکشد یا استعفا دهد
  • افزایش انتقادها از برگزاری اجلاس آتی سران جی۷ در املاک شخصی ترامپ
  • «سمفونی نهم» آبان ماه به سینماها می‌آید
  • فرانسیس فورد کاپولا در جشنواره لومیر تجلیل شد
  • نظر موافقان و مخالفان درباره انتقال آب دریای خزر به فلات مرکزی
  • بازگشت لاک پشت‌های کمیاب پوزه عقابی به کیش
  • Ad