هشدار! اگر در گوشی­ آندروید خود از مرورگر UC استفاده می‌­کنید، بی درنگ آن را پاک کنید.

چرا؟ به این علت که مرورگر چینی UC، توانایی پرسش برانگیزی دارد که مهاجمین می­ توانند با استفاده از آن، فایلی را دانلود کرده و دستوری مخرب در گوشی آندروید شما اجرا کنند.

مرورگر UC که توسط شرکت UC-Web تحت نظارت Alibaba توسعه یافته است، محبوبترین مرورگر در میان مرورگر‌های تلفن همراه به ویژه در چین و هند می­ باشد که بیش از ۵۰۰ ملیون کاربر در جهان دارد.

طبق گزارش جدیدی که توسط شرکت Dr. Web منتشر شد، از سال ۲۰۱۶ مرورگر آندروید UC، ابزاری مخفی دارد که توسط آن، شرکت می­ تواند هر گاه که اراده کند، کتابخانه‌ها و ماژول‌های جدید را از سرور خود دانلود کند و آنها را بر روی گوشی مخاطب نصب کند.

سوءاستفاده از افزونه‌های مخرب مرورگر UC با حمله MiTM ( مرد میانی)

نگران کننده تر این است که طبق گزارشات به عمل آمده، این ابزار به جای اینکه افزونه های جدید را از طریق پروتکل رمزگذاری شده HTTPS دانلود کند، آنها را از طریق پروتکل نا امن HTTP دریافت می ­کند. بنابراین مهاجم می ­تواند حمله مرد میانی را اجرا کند و ماژول های مخرب خود را به دستگاه مورد نظر ارسال کند.

 به گفته محققان از آنجایی که مرورگر UC از افزونه های بدون امضا استفاده می­ کند، بنابراین ماژول ها را بدون تایید اجرا خواهد کرد.

از این رو، برای اجرای حمله مرد میانی، مجرم سایبری تنها باید پاسخ سروری که از آدرس http://puds.ucweb.com/upgrade/index.xhtml?dataver=pb، ارسال می ­شود را گرفته و لینک آن را با افزونه­ قابل دانلود دیگری عوض می ­کند. در نتیجه مرورگر به سرور مخرب وصل شده و به جای ماژول، تروجان دانلود کرده و آن را اجرا خواهد کرد.

 

لینک ویدئو:

 

در ویدئو بالا که توسط شرکت Dr. Web به اشتراک گذاشته شده، محققین نشان دادند چگونه موفق به جابجایی افزونه ­ای با استفاده از حمله مرد میانی شده ­اند، تا در هنگام اجرای یک PDF، دستور مخرب را اجرا کند، که به واسطه آن، مرورگر UC به جای بازکردن فایل PDF، یک پیام متنی نشان دهد.

به گفته محققین، حمله مرد میانی می ­تواند به مجرمان سایبری کمک کند از مرورگر UC، برای انتشار افزونه های مخرب با قابلیت انجام کارهای گوناگون، استفاده کنند.

 

نقض قوانین Play store توسط مرورگر UC

 

محققین بیان کردند این کار قوانین انتشار برنامه های گوگل را هم نقض می­ کند. قوانین فعلی حاکی از آن است که برنامه های دانلودی از Play Store نباید دستورات خود را عوض کنند یا از منابع دیگر، مکمل­ های نرم­ افزاری دانلود کنند.

این قوانین برای جلوگیری از انتشار ماژول­های تروجان وضع گردیده تا افزونه ­های مخرب دانلود و اجرا نشوند.

این ابزار خطرناک در هر دو مرورگر UC و UC mini وجود دارد. علاوه بر این تمامی نسخه ­های این برنامه حتی آخرین نسخه آن دارای این نقیصه هستند.

Dr. Web وظیفه خود دانسته که یافته­ های خود را به توسعه دهندگان UC و UC mini اعلام کند، اما آنها از بیان هر گونه توضیحی در رابطه با موضوع امتناع کردند، متعاقباً موضوع با گوگل مطرح گردید.

از این قبیل ابزارها می­ توان در حملات زنجیره توزیع استفاده کرد. مثل سناریو هایی که در آن سرورهای شرکت تحت کنترل مهاجمین در آمده و از آن برای قرار دادن آپدیت های مخرب استفاده می ­شود، که یک باره انبوهی از کاربران را تحت تاثیر قرار می ­دهد، درست مثل حادثه اخیر در حمله زنجیره توضیح شرکت ASUS که یک ملیون کامپیوتر را به خطر انداخت.

بنابراین تنها یک راه برای کاربران وجود دارد، باید تا زمانی که شرکت مشکل را حل نکرده، آن مرورگر را کنار بگذارند.

 

پشتیبانی فنی رایگان

نظرات

نظر (به‌وسیله فیس‌بوک)