دسترسی و دانلود فایل های کاربران SHAREitدر نرم افزار
دسترسی و دانلود فایل های کاربران
دسترسی و دانلود فایل های کاربران برنامه ی Share-it طریق نقاط آسیب پذیر مشخص شد. محققان دو آسیب پذیری مهم را در برنامه SHAREit شناسایی کرده اند که می تواند مهاجمان را قادر به دانلود فایل های دلخواه در دستگاه های قربانیان و احراز هویت دستگاه های آندرویدی کنند.
SHAREitیک برنامه اشتراک گذاری فایل برای ویندوز، اندروید و iOSاست که اجازه انتقال فایل ها از جمله عکس ها، فیلم ها، موسیقی، مخاطبین، برنامه ها و غیره را به کاربران این نرم افزار می دهد.
- کارشناسان دو آسیب پذیری مهم در برنامهSHAREit را شناسایی کرده اند، که یکی از این نقاط می تواند مهاجمین را قادر به دانلود فایل های دلخواه خود در دستگاه های قربانیان سازد.
- نقطه ی آسیب پذیر و مهم دیگر می تواند گذرگاهی برای عبور از مرحله ی احراز هویت در دستگاه اندرویدی برای مهاجمان بسازد.
مشکلات نرم افزاری دسترسی و دانلود فایل
آسیب پذیری اول
اولین بخش آسیب پذیر در برنامه SHAREitامکان دانلود فایل های دلخواه msgidاز طریق را به مهاجمان می دهد. msgidیک پیغام شناسایی برای هر درخواست است که نشان می دهد درخواست دانلود ابتدا توسط کدام فرستنده ارسال شده است.
هنگامی که یک کاربر درخواست دانلود از برنامه SHAREitرا آغاز می کند، در واقع کاربر SHAREitدرخواست GETرا به سرور HTTP ارسال می نماید. با این حال، برنامه SHAREitموفق به تایید پارامتر “msgid” نشده که به این ترتیب به یک کاربر مخرب اجازه داده می شود تا از طریق یک مسیر معتبرفایلهای دلخواه خود را دانلود کند.
آسیب پذیری دوم
دومین بخش آسیب پذیرحیاتی یک راه برای دور زدن احراز هویت است که می تواند به برنامه SHAREit این اجازه را دهد تا رفتار بسیار غیر عادی را در محیط نرم افزار از خود نشان دهد که در نهایت موجب عبور از بخش تأیید احراز هویت دستگاه Androidمی شود. اما با این حال، برای بهره برداری از این نقطه ی آسیب پذیر، مسیر دقیق فایل مورد نظر نیاز است.
دو فایل منحصر به فرد از دیتابیس مربوط به برنامه SHAREitممکن است برای استخراج داده به کار بیاید،
- بانک اطلاعات SHAREit History
- بانک اطلاعات SHAREit MediaStore
بانک اطلاعات SHAREit MediaStoreحاوی اطلاعات فایلها مانند نام فایل، نوع، اندازه، مسیر دستیابی و اطلاعات مفید دیگر فایلها است.
لازم به ذکر است که این آسیب پذیری های مهم در ابتدا توسط محققان REDFORCE در دسامبر 2017 کشف شده است. REDFORCE تیم SHAREit را در ژانویه 2018 درباره ی این آسیب پذیری ها مطلع ساخت در نهایت پس از چندین بار تلاش برای تماس با SHAREit، در فوریه 2018 این شرکت تولید کننده ی نرپاسخ داد که این مشکل را به زودی حل خواهند کرد.
در مارس 2018، نرم افزار مربوطه بیان نمود که مشکلات بوجود آمده را رفع نموده است. با این حال، هیچگونه بروز رسانی جهت رفع این مشکل را مشاهده ننموده اند. آنها اطلاعاتی در مورد آسیب پذیری های رفع شده و شماره های اختصاصیCVE دریافت نکردند. همچنین در ماه ژانویه 2019 باSHAREit تماس داشته و از آنها خواستار شماره هایCVE شدند. پس از چندین پیام، در تاریخ 18 فوریه 2019، تیمSHAREit پاسخ داده و از ارائه گزارشات و شماره هایCVE به پژوهشگران خودداری نمود. بدین ترتیب در تاریخ 25 فوریه 2019، REDFORCE این مسئله را بصورت عمومی افشا نمود.
همانطور که از جدول زمانی و پاسخ های قبلی دیده شده است، ارتباط با تیمSHAREit به هیچ عنوان تجربه خوبینبوده است؛ به گفته ی محققان، “نه تنها به پیام های بسیار دیر پاسخ دادند، بلکه به هیچ وجه همکاری های لازم را نداشتند و ما احساس نمی کردیم که کار یا تلاش های ما اصلا مورد توجه قرار گرفته است“.
ترجمه شده توسط مترجمین گروه اسپولر، فایروال ایرانی، فایروال بومی