محققان امنیت شبکه در برنامه آندروید SHAREit ، دو نقطه ضعف اساسی یافته اند که مهاجمان با استفاده از آنها میتوانند سیستم احراز هویت دستگاه را دور زده و به فایلهایی که حاوی اطلاعات مهم قربانی است، دسترسی پیدا کنند.
برنامه SHAREit، با بیش از ۱.۵ میلیارد کاربر در سرتاسر دنیا، برنامه ای محبوب برای آندروید، iOS ، ویندوز و مک می باشد که برای سهولت در اشتراک گذاری فایلهای ویدئویی، موزیک و برنامه، بین دستگاههای مختلف طراحی شده است.
به نقل از وبلاگ RedForce، در نسخه آندروید این برنامه که بیش از ۵۰۰ میلیون کاربر دارد، دو ایراد یافت شده، یکی مربوط به عبور از سیستم تایید دستگاه و دیگری مربوط به دانلود یک فایل بسیار مخرب است.
این نقطه ضعفها اولین بار حدود دو سال پیش کشف شد و در مارس ۲۰۱۸ این ایراد برطرف گردید، اما محققان تصمیم گرفتند با توجه به تاثیرات شدید این نقص فنی، از آشکار سازی آن پرهیز کنند.
عبدالرحمن نور، یکی از مهندسین ردفورس در این باره می گوید: صبر کردیم تا افراد بیشتری بتوانند آپدیت برنامه را دریافت کنند، سپس این نقطه ضعف خطرناک را آشکار ساختیم.
انتقال فایلها در SHAREit چگونه انجام می٬شود؟
سرور های SHAREit از پورتهای مختلف دستگاه استفاده میکنند، اما محققان ۲ پورت خاص، از جمله کانال دستور ( port 55283) و کانال دانلود (port 2999) را مورد بررسی قرار دادند.
کانال دستور، یک پورت معمولی انتقال است که برنامه SHAREit از آن برای برقراری ارتباط، شناسایی دستگاه و مدیریت درخواست های انتقال اطلاعات و بررسی کیفیت ارتباط با دیگر دستگاهها استفاده میکند.
کانال دانلود، به سرور خود برنامه متصل است، که بیشتر برای دانلود فایل های اشتراک گذاری شده توسط کاربران مورد استفاده قرار می گیرد.
به گفته محقق، زمانی که از برنامه آندروید SHAREit برای انتقال یک فایل به دستگاه دیگر استفاده میکنید، یک پروسه ساده انتقال فایل با یک درخواست شناسایی دستگاه ساده آغاز می شود، سپس یک پیام دستوری مبنی بر وجود یک فایل برای انتقال از فرستنده به گیرنده ارسال می شود.
به محض اینکه گیرنده تایید کند که فایل تکراری نیست، وارد کانال دانلود شده و با استفاده از اطلاعات موجود در پیام قبلی، فایل ارسالی را دریافت میکند.
هکرها میتوانند با استفاده از ایرادات SHAREit به فایلهایتان دسترسی پیدا کنند.
محققان کشف کردند، زمانی که یک کاربر، پروسه مجهولی را آغاز میکند تا فایلی را که وجود خارجی ندارد دریافت کند، به جای مواجهه با صفحه خطای ۴۰۴، SHAREit یک صفحه خالی با کد پاسخ ۲۰۰ به او نشان میدهد و کاربر را به لیست دستگاه های شناخته شده اضافه می کند، سرانجام به یک کاربر غیر مجاز اجازه دسترسی می دهد.
این محقق اظهار کرد، بهترین مدرک عملی که می توان برای این نقیصه بیان کرد یک لینک حلقهای مثل https://shareit_sender_ip:2999/dontexist است که آن را به عجیبترین در عین حال سادهترین راه عبور از احراز هویت تبدیل کرده است.
همچنین آنها دریافتند، زمانی که درخواست دانلود آغاز گردید، SHAREit یک پیام دریافت آدرس به فرستنده ارسال میکند که چیزی شبیه به این لینک است:
از آنجایی که برنامه SHAREit نمی تواند پارامتر msgid ، کد شناسایی مخصوصی که به هنگام آغاز دانلود تولید میشود، را شناسایی کند، یک کاربر خرابکار می تواند با اشاره مستقیم به کد شناسایی، هر چیزی که میخواهد را دانلود کند.
مهاجم میتواند از طریق شبکه WiFi و نسخه های معیوب SHAREit از این ایراد بهره بگیرد و یک هات اسپات کاملا باز و قابل تشخیص باز کند که با آن نه تنها می توان به اطلاعاتی که بین دو دستگاه رد و بدل می شود دسترسی یافت، بلکه می توان به حافظه دستگاهها دسترسی نامحدود داشت.
از آنجایی که این کار تنها نیازمند ارسال یک دستور با اشاره به مسیر فایل هدف است، فرد باید به آدرس دقیق فایلی که میخواهد آگاهی داشته باشد.
برای غلبه بر این امر، محققین بررسی فایلهای عمومی با مسیر نا معلوم از جمله تاریخچه و بانک رسانهای SHAREit را آغاز کردند، چرا که امکان داشت اطلاعات جالبی در آنجا وجود مشاهده شود.
به گفته محققین فایلهایی با اطلاعات بسیار حساس تری وجود داشت، مثل رمز فیسبوک کاربران، رمز خدمات اینترنتی Amazon ، اطلاعات و کوکیهایی که با استفاده از قابلیت Webview این برنامه به آنها مراجعه کردهاید، حتی یک فایل ساده متنی که نام هات اسپات اصلی کاربر در آن نوشته شده (برنامه با استفاده از این فایل، نام هات اسپات را به حالت اولیه آن باز میگرداند) و خیلی چیزهای دیگر.
با استفاده از این نقیصه، محقق توانست در عرض ۸ دقیقه نزدیک به ۳۰۰۰ فایل با حجم ۲ گیگابایت دانلود کند.
در اوایل ماه ژانویه ۲۰۱۸ این تیم چندین بار و از چندین راه، سعی کرد با تیم SHAREit تماس بگیرد، اما هیچ پاسخی دریافت نکرد. اوایل فوریه، بعد از اینکه محقق شرکت را تهدید به افشاء ایرادات طی ۳۰ روز کرد، در نهایت به پیامها پاسخ داده شد.
تیم SHAREit بدون هیچ توضیحی، نسخه جدیدی برای ورژن آندروید آن ارائه نمودند.
محققین چنین گفتند: مراودات ما با تیم SHAREit اصلا تجربه خوبی نبود، آنها بسیار دیر به نامه های ما پاسخ دادند و همچنین حس کردیم که کار و تلاش ما با ارزش شمرده نشد.
پس از اینکه مدت زمان مناسبی سپری شد تا کاربران SHAREit را آپدیت کنند، محققین جزئیات این نقص فنی را منتشر کردند.
این نقص در ورژنهای پایین تر از ۴.۰.۳۸ وجود دارد، در صورتی که از نسخه های قدیمی این برنامه استفاده می کنید، توصیه می کنیم هر چه سریعتر آن را آپدیت کنید.
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.