تطبيقات مشاركة الملفات مثل SHAREit وXender تقوم بمشاركة الملفات بين الاجهزة المحمولة والمكتبية عبر شبكة الوايفاي وهي أسرع بكثير مقارنة بإرسال الملفات باستخدام تقنية البلوتوث وهي كثيرة جداً وأشهرها هو تطبيق SHAREit الذي كان من أوائل التطبيقات في هذا المجال ولديه أكثر من 500 مليون مستخدم في جميع أنحاء العالم. وبعيداً عن الإعلانات السيئة التي يعرضها فأنه يحتوي على نقاط ضعف قد تتسبب في إختراقك بكل سهولة .
كشف تقرير صدر حديثًا من Threat Post عن نقطتين من نقاط الضعف الرئيسية شمل الخلل الذي اكتشفه الباحثون في Redforce انه يمكن للهاكرز او المهاجمين تجاوز آلية مصادقة التطبيق وتوفير الوصول إلى الملفات بالإضافة إلى البيانات المميزة لفيسبوك وبيانات ملفات تعريف الارتباط وتم العثور على نقاط الضعف في ديسمبر 2018 وحصل على درجة CVSS 3.0 بمقدار 8.2 مما يشير إلى درجة الخطورة الكبيرة لهذه النقاط.وظلت نقطة الضعف في التطبيق سرا شديد الحراسة حتى وقت قريب لأنه كان يمكن أن يكون له تأثير كبير على المستخدمين بسبب سهولة الهجوم على هذه النقاط واستغلالها من طرف المتسللين على نفس شبكة Wi-Fi للضحية حيث يقوم بالتحقق مما إذا كان جهاز الضحية يعمل على خادم SHAREit عن طريق التحقق مما إذا كان المنفذان 55283 و 2999 مفتوحين. ثم يمكن للمهاجمين إضافة أنفسهم إلى قائمة الأجهزة الموثوقة للضحايا ببساطة عن طريق إرسال طلب حاول جلب صفحة غير موجودة fetch a non-existent page. عن طريق استخدام واحدة من أبسط الطرق التجاورية للمصادقة بإرسال رابط فقط .
والسبب في هذا الخطأ هو بسبب فشل التطبيق في التحقق من صحة العرّف الفريد الذي يضمن بدء إرسال طلبات المشاركة من قبل المرسلين. وقام SHAREit بتصحيح الثغرة الأمنية منذ فترة ولكنه لم يقدم للباحثين نسخة مصححة من أرقام CVE للتطبيق أو الضعف.
------------
من طرف \ البهي
ليست هناك تعليقات:
إرسال تعليق