به خطر افتادن اطلاعات میلیون‌ ها کاربر در اثر بروز مشکل امنیتی ES File Explorer

محمد کیانیفوریه 26, 2019

0 16 خواندن این مطلب 3 دقیقه زمان میبرد

اخیراً دو مشکل امنیتی یافت شده در اپلیکیشن ES File Explorer باعث به خطر افتادن اطلاعات بیش از صد میلیون کاربران شد که در حال حاضر این مشکل برطرف شده است.

رابرت باپتیست از پژوهشگران امنیتی، سروری مخفی کشف کرده بود که به طور پیوسته در پس‌زمینه‌ی اپلیکیشن ES File Explorer فعالیت می‌کرد. ES File Explorer یک اپلیکیشن مدیریت فایل اندرویدی است که بیش از ۱۰۰ میلیون بار از گوگل‌ پلی نصب شده و به اظهار توسعه‌دهنده‌اش، بیش از ۵۰۰ میلیون نفر در جهان از آن استفاده می‌کنند.

امکان سرقت اطلاعات گوشی زمان اجرای برنامه ES File Explorer

بر طبق گفته رابرات باپتیست، بلافاصله پس از اجرای این اپلیکیشن، یک سرور HTTP محلی روی پورت ۵۹۷۷۷ باز شده و تا وقتی که ES File Explorer در پس‌زمینه بسته نشود، به فعالیت خود ادامه می‌دهد:

هر زمان کاربری ES File Explorer را اجرا کند، یک سرور HTTP شروع به کار می‌کند که بصورت محلی روی پورت ۵۹۷۷۷ باز می‌شود. در این زمان اگر مهاجمی به شبکه‌ ی محلی یکسانی با قربانی متصل شود، می‌تواند اطلاعات زیادی را از گوشی قربانی به‌دست آورده و از راه دور فایلی را از گوشی او به سرقت برده یا اپلیکیشنی را روی دستگاه او اجرا نماید.

همچنین، امکان بروز این اتفاق حتی بدون دادن مجوزهای اندروید به این اپلیکیشن روی گوشی قربانی وجود دارد که باعث سوء استفاده‌ ی آسان از دستگاه قربانی می شود. هم اکنون این آسیب‌پذیری در جدیدترین نسخه‌ی ES File Explorer بر طرف شده و کاربران می‌توانند نسخه‌ی آپدیت شده این اپلیکیشن را نصب کنند.

مطالعه بیشتر: شگفتی از اپل: پیشرفت به سوی فناوری 6G برای دستگاه‌های خود!

رابرات، اسکریپتی را ساخته است که آشکار می کند یک مهاجم بالقوه که به شبکه‌ ی وای فای مشابهی با قربانی وصل شده، با چه روشی می‌تواند فایل‌ های دستگاه و کارت حافظه‌ ی او را لیست و دانلود کرده و حتی برنامه ای را در گوشی او اجرا نماید یا اطلاعات دستگاه را مشاهده کند.

حمله‌ی مرد میانی یا MitM مشکل امنیتی دوم ES File Explorer

لوکاس استفانکو، از پژوهشگران بدافزارهای اندرویدی شرکت ESET، پس از حدود چهار ساعت از فاش شدن آسیب‌پذیری پورت باز CVE-2019-6447، آسیب‌پذیری دیگری را در ES File Explorer کشف کرد.

این کارشناس، ادعا کرده است که مهاجمان می‌توانند با بهره‌گیری از حمله‌ی مرد میانیMitM) ) در ترافیک شبکه‌ ی HTTP این برنامه نفوذ کرده و آن را با شبکه‌ی خود عوض کنند. همچنین گفته است که، تمامی نسخه‌ های اپلیکیشن ES File Explorer تا ۴.۱.۹.۷.۴ در برابر این مشکل امنیتی آسیب‌پذیر هستند.

همچنین رابرت باپتسیت اعلام کرده است که مشکل امنیتی دیگری را نیز در این اپلیکیشن یافته که در آینده فاش خواهد کرد.

با وجود اینکه تیم توسعه‌دهنده‌ی ES File Explorer اعلام کرده که مشکل آسیب‌پذیری http را حل می‌کند، اما محققین مشکلات بیشتری را در این اپلیکیشن کشف کرده‌اند.در حال حاضر کاربران باید منتظر بر طرف شدن این مشکلات در نسخه‌ های بعدی اپلیکیشن باشند.

اگر چه فعلا در این اپلیکیشن با همواره فعال نگه‌ داشتن وب‌سرور، برای کسانی که از شبکه‌ ی وای فای یکسان استفاده می‌کنند؛ توانایی دسترسی به فایل‌ های کاربران فراهم بوده و احتمال حمله‌ ی مرد میانی یا MitM نیز وجود دارد.