مشکل امنیتی ES File Explorer اطلاعات میلیون‌ ها کاربر را به خطر انداختیکی از پژوهشگران امنیتی به‌نام رابرت باپتیست، سروری مخفی کشف کرده بود که به‌طور مداوم در پس‌زمینه‌ی اپلیکیشن ES File Explorer فعالیت می‌کرد. ES File Explorer یک اپلیکیشن مدیریت فایل اندرویدی است که بیش از ۱۰۰ میلیون بار از گوگل‌ پلی نصب شده و به گفته‌ی توسعه‌دهنده‌اش، بیش از ۵۰۰ میلیون نفر در جهان از آن استفاده می‌کنند.

به‌گفته‌ی رابرات باپتیست، درست پس از اجرای این اپلیکیشن، یک سرور HTTP محلی روی پورت ۵۹۷۷۷ باز شده و تا زمانی که ES File Explorer در پس‌زمینه بسته نشود، به فعالیت خود ادامه می‌دهد:
هرگاه کاربری ES File Explorer را اجرا کند، یک سرور HTTP شروع به کار می‌کند. این سرور به‌صورت محلی روی پورت ۵۹۷۷۷ باز می‌شود. اگر مهاجمی به شبکه‌ی محلی یکسانی با قربانی متصل شود، می‌تواند اطلاعات زیادی (از جمله اطلاعات دستگاه، اپلیکیشن‌های نصب‌شده و...) را از گوشی قربانی به‌دست آورده و به‌شکل از راه دور فایلی را از گوشی او به سرقت ببرد یا اپلیکیشنی را روی دستگاه او اجرا کند.
علاوه‌بر این، این اتفاق حتی بدون دادن مجوزهای اندروید به این اپلیکیشن روی گوشی قربانی نیز قابل رخ‌دادن است که موجبات سوءاستفاده‌ی آسان از دستگاه قربانی را فراهم می‌آورد. این آسیب‌پذیری در جدیدترین نسخه‌ی ES File Explorer رفع شده و هم‌اکنون کاربران می‌توانند نسخه‌ی به‌روزشده‌ی اپلیکیشن را دانلود کنند.
این پژوهشگر، اسکریپتی را ساخته است که نشان می‌دهد یک مهاجم بالقوه که به شبکه‌ی وای فای مشابهی با قربانی متصل شده، چگونه می‌تواند به‌راحتی فایل‌های دستگاه و کارت حافظه‌ی او را لیست و دانلود کرده و حتی اپلیکیشنی را در گوشی او اجرا نماید یا اطلاعات دستگاه را مشاهده کند.
پس از حدود چهار ساعت از فاش شدن آسیب‌پذیری پورت باز CVE-2019-6447، لوکاس استفانکو، از پژوهشگران بدافزارهای اندرویدی شرکت ESET، آسیب‌پذیری دیگری را در ES File Explorer کشف کرد. به‌ادعای این کارشناس شرکت امنیتی ESET، مهاجمان احتمالی می‌توانند با بهره‌گیری از حمله‌ی مرد میانی (MitM) در ترافیک شبکه‌ی HTTP این اپلیکیشن نفوذ کرده و آن را با شبکه‌ی خود عوض کنند.
به‌گفته‌ی استفانکو، تمامی نسخه‌ های اپلیکیشن ES File Explorer تا ۴.۱.۹.۷.۴ در برابر این مشکل امنیتی آسیب‌پذیر هستند.
رابرت باپتسیت همچنین اعلام کرده است که مشکلات امنیتی دیگری را نیز در این اپلیکیشن یافته که در آینده فاش خواهد شد. این مشکلات تیم توسعه‌دهنده‌ی ES File Explorer را با چالش‌های سختی مواجه می‌کند.
با این‌حال ماجرا هنوز به اتمام نرسیده است. تیم توسعه‌دهنده‌ی ES File Explorer اعلام کرده که مشکل آسیب‌پذیری http را حل می‌کند، ولی پژوهشگران مشکلات بیشتری را در این اپلیکیشن کشف کرده‌اند.
اکنون کاربران باید منتظر رفع این مشکلات در نسخه‌های بعدی اپلیکیشن باشند. مشکلات موجود در این اپلیکیشن با همواره فعال نگه‌داشتن وب‌سرور، برای افرادی که از شبکه‌ی وای فای مشابهی استفاده می‌کنند؛ امکان دسترسی به فایل‌های کاربران را فراهم می‌کند و همچنین امکان حمله‌ی مرد میانی یا MitM نیز وجود دارد.
advertising
advertising
آخرین های علمی و تکنولوژی
اپل اولین لپ تاپ و تبلت OLED خود را با نمایشگرهای سامسونگ تولید می کند

اپل اولین لپ تاپ و تبلت OLED خود را با نمایشگرهای سامسونگ تولید می کند

ترامپ در مقابل هواوی مسئله ملی یا بازیچه ای برای جنگ تجاری

ترامپ در مقابل هواوی مسئله ملی یا بازیچه ای برای جنگ تجاری

احتمال عرضه گلکسی A70s به عنوان اولین گوشی سامسونگ با دوربین 64 مگاپیکسلی

احتمال عرضه گلکسی A70s به عنوان اولین گوشی سامسونگ با دوربین 64 مگاپیکسلی

واردات و ثبت گوشی مسافری تا اطلاع ثانوی بدون مانع است

واردات و ثبت گوشی مسافری تا اطلاع ثانوی بدون مانع است

advertising
محبوب ترین های علمی و تکنولوژی
نکاتی که در تمیز کردن گوشی باید رعایت کرد

نکاتی که در تمیز کردن گوشی باید رعایت کرد

دلیل فوران شعله های ابدی آتش در سرتاسر جهان

دلیل فوران شعله های ابدی آتش در سرتاسر جهان

فروش هارد درایو کامپیوترهای شخصی در سال جاری نصف می شود

فروش هارد درایو کامپیوترهای شخصی در سال جاری نصف می شود

سرورهای نسخه موبایل بازی PUBG در کشور چین توسط ناشر آن غیر فعال شد

سرورهای نسخه موبایل بازی PUBG در کشور چین توسط ناشر آن غیر فعال شد

advertising