مشکل امنیتی ES File Explorer اطلاعات میلیون‌ ها کاربر را به خطر انداخت

علمی و تکنولوژینرم افزار

- 97/12/25
مشکل امنیتی ES File Explorer اطلاعات میلیون‌ ها کاربر را به خطر انداختیکی از پژوهشگران امنیتی به‌نام رابرت باپتیست، سروری مخفی کشف کرده بود که به‌طور مداوم در پس‌زمینه‌ی اپلیکیشن ES File Explorer فعالیت می‌کرد. ES File Explorer یک اپلیکیشن مدیریت فایل اندرویدی است که بیش از ۱۰۰ میلیون بار از گوگل‌ پلی نصب شده و به گفته‌ی توسعه‌دهنده‌اش، بیش از ۵۰۰ میلیون نفر در جهان از آن استفاده می‌کنند.

به‌گفته‌ی رابرات باپتیست، درست پس از اجرای این اپلیکیشن، یک سرور HTTP محلی روی پورت ۵۹۷۷۷ باز شده و تا زمانی که ES File Explorer در پس‌زمینه بسته نشود، به فعالیت خود ادامه می‌دهد:
هرگاه کاربری ES File Explorer را اجرا کند، یک سرور HTTP شروع به کار می‌کند. این سرور به‌صورت محلی روی پورت ۵۹۷۷۷ باز می‌شود. اگر مهاجمی به شبکه‌ی محلی یکسانی با قربانی متصل شود، می‌تواند اطلاعات زیادی (از جمله اطلاعات دستگاه، اپلیکیشن‌های نصب‌شده و...) را از گوشی قربانی به‌دست آورده و به‌شکل از راه دور فایلی را از گوشی او به سرقت ببرد یا اپلیکیشنی را روی دستگاه او اجرا کند.
علاوه‌بر این، این اتفاق حتی بدون دادن مجوزهای اندروید به این اپلیکیشن روی گوشی قربانی نیز قابل رخ‌دادن است که موجبات سوءاستفاده‌ی آسان از دستگاه قربانی را فراهم می‌آورد. این آسیب‌پذیری در جدیدترین نسخه‌ی ES File Explorer رفع شده و هم‌اکنون کاربران می‌توانند نسخه‌ی به‌روزشده‌ی اپلیکیشن را دانلود کنند.
این پژوهشگر، اسکریپتی را ساخته است که نشان می‌دهد یک مهاجم بالقوه که به شبکه‌ی وای فای مشابهی با قربانی متصل شده، چگونه می‌تواند به‌راحتی فایل‌های دستگاه و کارت حافظه‌ی او را لیست و دانلود کرده و حتی اپلیکیشنی را در گوشی او اجرا نماید یا اطلاعات دستگاه را مشاهده کند.
پس از حدود چهار ساعت از فاش شدن آسیب‌پذیری پورت باز CVE-2019-6447، لوکاس استفانکو، از پژوهشگران بدافزارهای اندرویدی شرکت ESET، آسیب‌پذیری دیگری را در ES File Explorer کشف کرد. به‌ادعای این کارشناس شرکت امنیتی ESET، مهاجمان احتمالی می‌توانند با بهره‌گیری از حمله‌ی مرد میانی (MitM) در ترافیک شبکه‌ی HTTP این اپلیکیشن نفوذ کرده و آن را با شبکه‌ی خود عوض کنند.
به‌گفته‌ی استفانکو، تمامی نسخه‌ های اپلیکیشن ES File Explorer تا ۴.۱.۹.۷.۴ در برابر این مشکل امنیتی آسیب‌پذیر هستند.
رابرت باپتسیت همچنین اعلام کرده است که مشکلات امنیتی دیگری را نیز در این اپلیکیشن یافته که در آینده فاش خواهد شد. این مشکلات تیم توسعه‌دهنده‌ی ES File Explorer را با چالش‌های سختی مواجه می‌کند.
با این‌حال ماجرا هنوز به اتمام نرسیده است. تیم توسعه‌دهنده‌ی ES File Explorer اعلام کرده که مشکل آسیب‌پذیری http را حل می‌کند، ولی پژوهشگران مشکلات بیشتری را در این اپلیکیشن کشف کرده‌اند.
اکنون کاربران باید منتظر رفع این مشکلات در نسخه‌های بعدی اپلیکیشن باشند. مشکلات موجود در این اپلیکیشن با همواره فعال نگه‌داشتن وب‌سرور، برای افرادی که از شبکه‌ی وای فای مشابهی استفاده می‌کنند؛ امکان دسترسی به فایل‌های کاربران را فراهم می‌کند و همچنین امکان حمله‌ی مرد میانی یا MitM نیز وجود دارد.
advertising