محققان امنیت شبکه در برنامه آندروید SHAREit ، دو نقطه ضعف اساسی یافته ­اند که مهاجمان با استفاده از آنها می­‌توانند سیستم احراز هویت دستگاه را دور زده و  به فایل‌هایی که حاوی اطلاعات مهم قربانی است، دسترسی پیدا کنند.

برنامه SHAREit، با بیش از ۱.۵ میلیارد کاربر در سرتاسر دنیا، برنامه ای محبوب برای آندروید، iOS ، ویندوز و مک می­ باشد که برای سهولت در اشتراک گذاری فایل­‌های ویدئویی، موزیک و برنامه، بین دستگاه‌­های مختلف طراحی شده است.

به نقل از وبلاگ RedForce، در نسخه آندروید این برنامه که بیش از ۵۰۰ میلیون کاربر دارد، دو ایراد یافت شده، یکی مربوط به عبور از سیستم تایید دستگاه و دیگری مربوط به دانلود یک فایل بسیار مخرب است.

این نقطه ضعف‌ها اولین بار حدود دو سال پیش کشف شد و در مارس 2018  این ایراد برطرف گردید، اما محققان تصمیم گرفتند با توجه به تاثیرات شدید این نقص فنی، از آشکار سازی آن پرهیز کنند.

عبدالرحمن نور، یکی از مهندسین ردفورس در این باره می­ گوید: صبر کردیم تا افراد بیشتری بتوانند آپدیت برنامه را دریافت کنند، سپس این نقطه ضعف خطرناک را آشکار ساختیم.

انتقال فایل‌ها در SHAREit چگونه انجام می٬شود؟

سرور های SHAREit از پورت‌­های مختلف دستگاه استفاده می­‌کنند، اما محققان ۲ پورت خاص، از جمله کانال دستور ( port 55283) و کانال دانلود (port 2999) را مورد بررسی قرار دادند.

کانال دستور، یک پورت معمولی انتقال است که برنامه SHAREit از آن برای برقراری ارتباط، شناسایی دستگاه و مدیریت درخواست های انتقال اطلاعات و بررسی کیفیت ارتباط با دیگر دستگاه‌ها استفاده می­‌کند.

کانال دانلود، به سرور خود برنامه متصل است، که بیشتر برای دانلود فایل های اشتراک گذاری شده توسط کاربران مورد استفاده قرار می ­گیرد.

به گفته محقق، زمانی که از برنامه آندروید SHAREit برای انتقال یک فایل به دستگاه دیگر استفاده می‌کنید، یک پروسه ساده انتقال فایل با یک درخواست شناسایی دستگاه ساده آغاز می ­شود، سپس یک پیام دستوری مبنی بر وجود یک فایل برای انتقال از فرستنده به گیرنده ارسال می ­شود.

به محض اینکه گیرنده تایید کند که فایل تکراری نیست، وارد کانال دانلود شده و با استفاده از اطلاعات موجود در پیام قبلی، فایل ارسالی را دریافت می­‌کند.

هکرها می‌توانند با استفاده از ایرادات SHAREit به فایل‌هایتان دسترسی پیدا کنند.

محققان کشف کردند، زمانی که یک کاربر، پروسه مجهولی را آغاز می­‌کند تا فایلی را که وجود خارجی ندارد دریافت کند، به جای مواجهه با صفحه خطای ۴۰۴، SHAREit یک صفحه خالی با کد پاسخ ۲۰۰ به او نشان می­‌دهد و کاربر را به لیست دستگاه های شناخته شده اضافه می­ کند، سرانجام به یک کاربر غیر مجاز اجازه دسترسی می ­دهد.

این محقق اظهار کرد، بهترین مدرک عملی که می ­توان برای این نقیصه بیان کرد یک لینک حلقه­‌ای مثل https://shareit_sender_ip:2999/dontexist است که آن را به عجیب‌ترین در عین حال ساده‌ترین راه عبور از احراز هویت تبدیل کرده است.

همچنین آنها دریافتند، زمانی که درخواست دانلود آغاز گردید، SHAREit یک پیام دریافت آدرس به فرستنده ارسال می­‌کند که چیزی شبیه به این لینک است:

http://shareit_sender_ip:2999/download?metadatatype=photo&metadataid=1337&filetype=thumbnail&msgid=c60088c13d6

از آنجایی که برنامه SHAREit نمی ­تواند پارامتر msgid ، کد شناسایی مخصوصی که به هنگام آغاز دانلود تولید می‌شود، را شناسایی کند، یک کاربر خرابکار می­ تواند با اشاره مستقیم به کد شناسایی، هر چیزی که می­‌خواهد را دانلود کند.

مهاجم می­‌تواند از طریق شبکه WiFi و نسخه های معیوب SHAREit از این ایراد بهره بگیرد و یک هات­ اسپات کاملا باز و قابل تشخیص باز کند که با آن نه تنها می ­توان به اطلاعاتی که بین دو دستگاه رد و بدل می ­شود دسترسی یافت، بلکه می ­توان به حافظه دستگاه‌ها دسترسی نامحدود داشت.

از آنجایی که این کار تنها نیازمند ارسال یک دستور با اشاره به مسیر فایل هدف است، فرد باید به آدرس دقیق فایلی که می‌خواهد آگاهی داشته باشد.

برای غلبه بر این امر، محققین بررسی فایل­‌های عمومی با مسیر نا معلوم از جمله تاریخچه و بانک رسانه­ای SHAREit را آغاز کردند، چرا که امکان داشت اطلاعات جالبی در آنجا وجود مشاهده شود.

به گفته محققین فایل‌­هایی با اطلاعات بسیار حساس­ تری وجود داشت، مثل رمز فیسبوک کاربران، رمز خدمات اینترنتی Amazon ، اطلاعات و کوکی­‌هایی که با استفاده از قابلیت Webview این برنامه به آنها مراجعه کرده‌­اید، حتی یک فایل ساده متنی که نام هات­ اسپات اصلی کاربر در آن نوشته شده (برنامه با استفاده از این فایل، نام هات ­اسپات را به حالت اولیه آن باز می­‌گرداند) و خیلی چیز­های دیگر.

با استفاده از این نقیصه، محقق توانست در عرض 8 دقیقه نزدیک به ۳۰۰۰ فایل با حجم ۲ گیگابایت دانلود کند.

در اوایل ماه ژانویه 2018 این تیم چندین بار و از چندین راه، سعی کرد با تیم SHAREit تماس بگیرد، اما هیچ پاسخی دریافت نکرد. اوایل فوریه، بعد از اینکه محقق شرکت را تهدید به افشاء ایرادات طی ۳۰ روز کرد، در نهایت به پیام‌ها پاسخ داده شد.

تیم SHAREit بدون هیچ توضیحی، نسخه جدیدی برای ورژن آندروید آن ارائه نمودند.

محققین چنین گفتند: مراودات ما با تیم SHAREit اصلا تجربه خوبی نبود، آنها بسیار دیر به نامه های ما پاسخ دادند و همچنین حس کردیم که کار و تلاش ما با ارزش شمرده نشد.

پس از اینکه مدت زمان مناسبی سپری شد تا کاربران SHAREit را آپدیت کنند، محققین جزئیات این نقص فنی را منتشر کردند.

این نقص در ورژن­‌های پایین تر از 4.0.38 وجود دارد، در صورتی که از نسخه های قدیمی این برنامه استفاده می کنید، توصیه می کنیم هر چه سریعتر آن را آپدیت کنید.

پشتیبانی فنی رایگان

 

نظرات

نظر (به‌وسیله فیس‌بوک)