مشکل امنیتی ES File Explorer اطلاعات میلیون‌ ها کاربر را به خطر انداختیکی از پژوهشگران امنیتی به‌نام رابرت باپتیست، سروری مخفی کشف کرده بود که به‌طور مداوم در پس‌زمینه‌ی اپلیکیشن ES File Explorer فعالیت می‌کرد. ES File Explorer یک اپلیکیشن مدیریت فایل اندرویدی است که بیش از ۱۰۰ میلیون بار از گوگل‌ پلی نصب شده و به گفته‌ی توسعه‌دهنده‌اش، بیش از ۵۰۰ میلیون نفر در جهان از آن استفاده می‌کنند.

به‌گفته‌ی رابرات باپتیست، درست پس از اجرای این اپلیکیشن، یک سرور HTTP محلی روی پورت ۵۹۷۷۷ باز شده و تا زمانی که ES File Explorer در پس‌زمینه بسته نشود، به فعالیت خود ادامه می‌دهد:
هرگاه کاربری ES File Explorer را اجرا کند، یک سرور HTTP شروع به کار می‌کند. این سرور به‌صورت محلی روی پورت ۵۹۷۷۷ باز می‌شود. اگر مهاجمی به شبکه‌ی محلی یکسانی با قربانی متصل شود، می‌تواند اطلاعات زیادی (از جمله اطلاعات دستگاه، اپلیکیشن‌های نصب‌شده و...) را از گوشی قربانی به‌دست آورده و به‌شکل از راه دور فایلی را از گوشی او به سرقت ببرد یا اپلیکیشنی را روی دستگاه او اجرا کند.
علاوه‌بر این، این اتفاق حتی بدون دادن مجوزهای اندروید به این اپلیکیشن روی گوشی قربانی نیز قابل رخ‌دادن است که موجبات سوءاستفاده‌ی آسان از دستگاه قربانی را فراهم می‌آورد. این آسیب‌پذیری در جدیدترین نسخه‌ی ES File Explorer رفع شده و هم‌اکنون کاربران می‌توانند نسخه‌ی به‌روزشده‌ی اپلیکیشن را دانلود کنند.
این پژوهشگر، اسکریپتی را ساخته است که نشان می‌دهد یک مهاجم بالقوه که به شبکه‌ی وای فای مشابهی با قربانی متصل شده، چگونه می‌تواند به‌راحتی فایل‌های دستگاه و کارت حافظه‌ی او را لیست و دانلود کرده و حتی اپلیکیشنی را در گوشی او اجرا نماید یا اطلاعات دستگاه را مشاهده کند.
پس از حدود چهار ساعت از فاش شدن آسیب‌پذیری پورت باز CVE-2019-6447، لوکاس استفانکو، از پژوهشگران بدافزارهای اندرویدی شرکت ESET، آسیب‌پذیری دیگری را در ES File Explorer کشف کرد. به‌ادعای این کارشناس شرکت امنیتی ESET، مهاجمان احتمالی می‌توانند با بهره‌گیری از حمله‌ی مرد میانی (MitM) در ترافیک شبکه‌ی HTTP این اپلیکیشن نفوذ کرده و آن را با شبکه‌ی خود عوض کنند.
به‌گفته‌ی استفانکو، تمامی نسخه‌ های اپلیکیشن ES File Explorer تا ۴.۱.۹.۷.۴ در برابر این مشکل امنیتی آسیب‌پذیر هستند.
رابرت باپتسیت همچنین اعلام کرده است که مشکلات امنیتی دیگری را نیز در این اپلیکیشن یافته که در آینده فاش خواهد شد. این مشکلات تیم توسعه‌دهنده‌ی ES File Explorer را با چالش‌های سختی مواجه می‌کند.
با این‌حال ماجرا هنوز به اتمام نرسیده است. تیم توسعه‌دهنده‌ی ES File Explorer اعلام کرده که مشکل آسیب‌پذیری http را حل می‌کند، ولی پژوهشگران مشکلات بیشتری را در این اپلیکیشن کشف کرده‌اند.
اکنون کاربران باید منتظر رفع این مشکلات در نسخه‌های بعدی اپلیکیشن باشند. مشکلات موجود در این اپلیکیشن با همواره فعال نگه‌داشتن وب‌سرور، برای افرادی که از شبکه‌ی وای فای مشابهی استفاده می‌کنند؛ امکان دسترسی به فایل‌های کاربران را فراهم می‌کند و همچنین امکان حمله‌ی مرد میانی یا MitM نیز وجود دارد.
advertising
advertising
آخرین های نرم افزار
آموزش باز کردن فلش های قفل شده

آموزش باز کردن فلش های قفل شده

مایکروسافت دستیار صوتی الکسا را با ویندوز 10 یکپارچه تر می کند

مایکروسافت دستیار صوتی الکسا را با ویندوز 10 یکپارچه تر می کند

نسخه جدید فایرفاکس از کاربران در برابر ردیابی محافظت می کند

نسخه جدید فایرفاکس از کاربران در برابر ردیابی محافظت می کند

تلگرام طلایی با رفع نواقص امنیتی خود دوباره به پلی استور و کافه بازار بازگشت

تلگرام طلایی با رفع نواقص امنیتی خود دوباره به پلی استور و کافه بازار بازگشت

مایکروسافت ورد به کمک هوش مصنوعی نوشته هایتان را بی عیب و نقص می کند

مایکروسافت ورد به کمک هوش مصنوعی نوشته هایتان را بی عیب و نقص می کند

advertising
آخرین های علمی و تکنولوژی
بازی Atelier Dusk Trilogy Deluxe Pack معرفی شد

بازی Atelier Dusk Trilogy Deluxe Pack معرفی شد

آیفون 11 پرو و آیفون 11 پرو مکس معرفی شدند

آیفون 11 پرو و آیفون 11 پرو مکس معرفی شدند

اپل واچ 5 با بدنه ی جدید و سخت افزار قوی تر معرفی شد

اپل واچ 5 با بدنه ی جدید و سخت افزار قوی تر معرفی شد

بازی موبایل Inbento در دسترس گیمرها قرار گرفت

بازی موبایل Inbento در دسترس گیمرها قرار گرفت

معرفی لپ تاپ ROG Zephyrus S GX701 ایسوس با نمایشگر 300 هرتزی

معرفی لپ تاپ ROG Zephyrus S GX701 ایسوس با نمایشگر 300 هرتزی

advertising
محبوب ترین های علمی و تکنولوژی
گلکسی M20s سامسونگ با باتری 6000 میلی آمپر ساعتی معرفی می شود

گلکسی M20s سامسونگ با باتری 6000 میلی آمپر ساعتی معرفی می شود

آشنایی با جعبه سیاه هواپیما

آشنایی با جعبه سیاه هواپیما

معرفی بازی موبایل Banana Kong Blast

معرفی بازی موبایل Banana Kong Blast

معرفی گلکسی A90 5G اولین گوشی میان رده 5G سامسونگ

معرفی گلکسی A90 5G اولین گوشی میان رده 5G سامسونگ

معرفی لپ تاپ ROG Zephyrus S GX701 ایسوس با نمایشگر 300 هرتزی

معرفی لپ تاپ ROG Zephyrus S GX701 ایسوس با نمایشگر 300 هرتزی

advertising