هشدار! اگر در گوشی آندروید خود از مرورگر UC استفاده میکنید، بی درنگ آن را پاک کنید.
چرا؟ به این علت که مرورگر چینی UC، توانایی پرسش برانگیزی دارد که مهاجمین می توانند با استفاده از آن، فایلی را دانلود کرده و دستوری مخرب در گوشی آندروید شما اجرا کنند.
مرورگر UC که توسط شرکت UC-Web تحت نظارت Alibaba توسعه یافته است، محبوبترین مرورگر در میان مرورگرهای تلفن همراه به ویژه در چین و هند می باشد که بیش از ۵۰۰ ملیون کاربر در جهان دارد.
طبق گزارش جدیدی که توسط شرکت Dr. Web منتشر شد، از سال ۲۰۱۶ مرورگر آندروید UC، ابزاری مخفی دارد که توسط آن، شرکت می تواند هر گاه که اراده کند، کتابخانهها و ماژولهای جدید را از سرور خود دانلود کند و آنها را بر روی گوشی مخاطب نصب کند.
سوءاستفاده از افزونههای مخرب مرورگر UC با حمله MiTM ( مرد میانی)
نگران کننده تر این است که طبق گزارشات به عمل آمده، این ابزار به جای اینکه افزونه های جدید را از طریق پروتکل رمزگذاری شده HTTPS دانلود کند، آنها را از طریق پروتکل نا امن HTTP دریافت می کند. بنابراین مهاجم می تواند حمله مرد میانی را اجرا کند و ماژول های مخرب خود را به دستگاه مورد نظر ارسال کند.
به گفته محققان از آنجایی که مرورگر UC از افزونه های بدون امضا استفاده می کند، بنابراین ماژول ها را بدون تایید اجرا خواهد کرد.
از این رو، برای اجرای حمله مرد میانی، مجرم سایبری تنها باید پاسخ سروری که از آدرس http://puds.ucweb.com/upgrade/index.xhtml?dataver=pb، ارسال می شود را گرفته و لینک آن را با افزونه قابل دانلود دیگری عوض می کند. در نتیجه مرورگر به سرور مخرب وصل شده و به جای ماژول، تروجان دانلود کرده و آن را اجرا خواهد کرد.
لینک ویدئو:
در ویدئو بالا که توسط شرکت Dr. Web به اشتراک گذاشته شده، محققین نشان دادند چگونه موفق به جابجایی افزونه ای با استفاده از حمله مرد میانی شده اند، تا در هنگام اجرای یک PDF، دستور مخرب را اجرا کند، که به واسطه آن، مرورگر UC به جای بازکردن فایل PDF، یک پیام متنی نشان دهد.
به گفته محققین، حمله مرد میانی می تواند به مجرمان سایبری کمک کند از مرورگر UC، برای انتشار افزونه های مخرب با قابلیت انجام کارهای گوناگون، استفاده کنند.
نقض قوانین Play store توسط مرورگر UC
محققین بیان کردند این کار قوانین انتشار برنامه های گوگل را هم نقض می کند. قوانین فعلی حاکی از آن است که برنامه های دانلودی از Play Store نباید دستورات خود را عوض کنند یا از منابع دیگر، مکمل های نرم افزاری دانلود کنند.
این قوانین برای جلوگیری از انتشار ماژولهای تروجان وضع گردیده تا افزونه های مخرب دانلود و اجرا نشوند.
این ابزار خطرناک در هر دو مرورگر UC و UC mini وجود دارد. علاوه بر این تمامی نسخه های این برنامه حتی آخرین نسخه آن دارای این نقیصه هستند.
Dr. Web وظیفه خود دانسته که یافته های خود را به توسعه دهندگان UC و UC mini اعلام کند، اما آنها از بیان هر گونه توضیحی در رابطه با موضوع امتناع کردند، متعاقباً موضوع با گوگل مطرح گردید.
از این قبیل ابزارها می توان در حملات زنجیره توزیع استفاده کرد. مثل سناریو هایی که در آن سرورهای شرکت تحت کنترل مهاجمین در آمده و از آن برای قرار دادن آپدیت های مخرب استفاده می شود، که یک باره انبوهی از کاربران را تحت تاثیر قرار می دهد، درست مثل حادثه اخیر در حمله زنجیره توضیح شرکت ASUS که یک ملیون کامپیوتر را به خطر انداخت.
بنابراین تنها یک راه برای کاربران وجود دارد، باید تا زمانی که شرکت مشکل را حل نکرده، آن مرورگر را کنار بگذارند.
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.