خطر هک برای 50 میلیون کاربر اندرویدی AirDroid
محققان امنیتی چندین آسیبپذیری در نرمافزار اندرویدی AirDroid شناسایی کردهاند که بیش از 50 میلیون بار دانلود شده است. نرمافزار AirDroid، ابزاری برای مدیریت از راه دور است.
نرمافزار AirDroid، از کانالی برای احراز هویت استفاده میکند که کلید رمز آن در خود نرمافزار بهصورت غیرقابل تغییر وجود دارد. هکر اگر خود را در شبکه داخلی قربانی قرار دهد، میتواند با اجرای حمله مردمیانی، اطلاعات احراز هویت وی را در اولین ارتباط HTTP سرقت کند. سپس هکر میتواند با استفاده از این کلید و ایجاد کانال رمز از نوع DES، با سرور ارتباط برقرار کرده و به اطلاعات کاربر دسترسی داشته باشد. این اطلاعات شامل ایمیل و هش رمزعبور میشود.
همچنین هکر میتواند با استفاده از حمله مردمیانی و دستکاری ترافیک برگشتی، کدهای مخرب خود را بر روی تلفن همراه قربانی اجرا کند. همچنین هکر با استفاده از همین روش میتواند پاسخی مخرب به درخواست /phone/vncupgrade بدهد. این درخواست بهصورت معمول توسط نرمافزارها بهمنظور بهروزرسانی استفاده میشود.
استفاده از ارتباط HTTPS و کانال امن بهمنظور جابهجایی کلید از روشهایی است که برای نسخههای آتی نرمافزار AirDrop کارا خواهد بود.
منبع: سایبربان
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.