ثغرة منفذ مفتوح Open Port في تطبيق تصفح الملفات الشهير ES File Explorer لهواتف الاندرويد Android يسمح للاخرين بالوصول الى ملفات هاتفك عن بعد


وجد اليوت الديرسون Elliot Alderson , وهو باحث فرنسي في امن المعلومات ، مشكلة منفذ مفتوح كبيرة  تسمح بالوصول إلى الجهاز في تطبيق تصفح الملفات الشهير ES File Explorer ، الذي تم تثبيته على أكثر من 100 مليون جهاز اندرويد  Android  ومصمم للسماح بإدارة جميع أنواع أنواع الملفات.

“وغرد الديرسون على تويتر قائلاً : ” المفاجأة هي: إذا فتحت التطبيق مرة واحدة على الأقل ، يمكن لأي شخص متصل بنفس الشبكة المحلية عن بعد الحصول على ملف من الهاتف الخاص بك.

ما يحدث هو أنه في كل مرة يتم فيها فتح التطبيق يتم بدء تشغيل خادم  بروتوكول نقل النص التشعبي HTTP  ويتم فتحه محليًا على المنفذ Port رقم 59777. على هذا المنفذ ، يمكن للمهاجم إرسال ملف من نوع جسون JSON إلى الهدف ، على حد قول الديرسون . تم نشر دليل على مفهوم الضعف الامني هذا على موقع جيتهب Github.

وقال كريك يونغ Craig Young ، الباحث في أمن الكمبيوتر لدى فريق أبحاث الضعف والتعرض ( فيرت (VERT التابعة لشركة ترب واير  Tripwire ، لموقع اس سي ميديا SC Media  ان المشكلة أكثر حدة من ما نوه  ألدرسون ، حيث لا يجب أن يكون الدخيل على نفس الشبكة.

حيث اضاف قائلاً: ” الحقيقة هي أن المهاجمين ليسوا بحاجة إلى أن يكونوا على نفس شبكة الانترنت التي يرتبط بها هاتف الضحية بفضل إعادة توجيه  نظام أسماء النطاقات )الدي ان اس DNS). باستخدام نموذج الهجوم هذا ، يمكن لموقع الكتروني يتم تحميله على الهاتف أو أي مستخدم على نفس الشبكة يمكنه التعامل  مباشرة مع خادم بروتوكول نقل النص التشعبي HTTP  الغير حصين Vulnerable.  يتيح ذلك للمهاجم عن بعد بالاستيلاء على الملفات ومعلومات النظام من الأجهزة الغير حصينة. ويمكن إطلاق هجوم من خلال صفحات الكترونية تم الاستيلاء عليها وقرصنتها مسبقاً ، أو من خلال الإعلانات الخبيثة ، أو حتى عن طريق  فيديو منشور على تغريدة في تويتر.

 

 

المصدر:

https://www.scmagazine.com/home/security-news/mobile-security/android-es-file-explorer-open-port-vulnerability-divulged/

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: