آسیب پذیری در برنامه مدیریت فایل ES File Explorer
علمی و تکنولوژی › نرم افزار
- 97/10/30
برنامه مدیریت فایل اندروید ES File Explorer تحت تاثیر آسیب پذیری CVE-2019-6447 قرار گرفته است. این برنامه پس از اجرا یک سرور HTTP محلی روی پورت 59777 راه اندازی می کند و تا زمانی که همه سرویس های پس زمینه برنامه متوقف نشوند، این سرور باز می ماند.طبق اطلاعات فروشگاه Google Play، برنامه ES File Explorer در بیش از 100 میلیون دستگاه نصب شده است. به گفته توسعه دهنده، این برنامه دارای بیش از 500 میلیون کاربر در سراسر جهان است.
یک مهاجم با حضور در شبکه WiFi قربانی می تواند از این نقص سوء استفاده کند و اطلاعات حساسی را استخراج کند. پس از کشف این آسیب پذیری، Lukas Stefanko، پژوهشگر بدافزار اندروید در ESET، یک آسیب پذیری دیگر مرد در میانه (Man-In-The-Middle) در این برنامه کشف کرد. این نقص به مهاجم اجازه می دهد تا ترافیک شبکه HTTP برنامه را قطع کند و آن را به سمت خود تغییر دهد. تمامی نسخه های برنامه تا نسخه 4.1.9.7.4 نسبت به این نقص ها آسیبپذیر هستند. توسعه دهندگان برنامه ES File Explorer با ارائه نسخه 4.1.9.9، آسیب پذیری مربوط به سرور HTTP محلی را برطرف کرده اند.
