شناسایی آسیب‌پذیری در ES File Explorer
کد مطلب: 15002
تاریخ انتشار : دوشنبه ۱ بهمن ۱۳۹۷ ساعت ۰۸:۵۷
 
وجود آسیب‌پذیری در برنامه مدیریت فایل ES File Explorer به مهاجم اجازه کنترل از راه دور دستگاه قربانی را می‌دهد.
شناسایی آسیب‌پذیری در ES File Explorer
 
 
Share/Save/Bookmark
وجود آسیب‌پذیری در برنامه مدیریت فایل ES File Explorer به مهاجم اجازه کنترل از راه دور دستگاه قربانی را می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، Robert Baptiste، پژوهشگر امنیتی، یک وب سرور مخفی در ابزار مدیریت فایل اندروید ES File Explorer کشف کرد که همیشه در پس‌زمینه در حال اجراست و می‌تواند به سوء‌استفاده یک مهاجم محلی منجر شود. مهاجم از این طریق می‌تواند اطلاعات گوشی را جمع‌آوری کند، فایل‌ها را از راه دور از گوشی قربانی به‌دست آورد و برنامه‌ها را در گوشی قربانی اجرا کند.

برنامه مدیریت فایل اندروید ES File Explorer تحت تاثیر آسیب‌پذیری CVE-۲۰۱۹-۶۴۴۷ قرار گرفته‌است. این برنامه پس از اجرا، یک سرور HTTP محلی روی پورت ۵۹۷۷۷ راه‌اندازی می‌کند و تا زمانی که همه سرویس‌های پس‌زمینه برنامه متوقف نشوند، این سرور باز می‌ماند.

طبق اطلاعات فروشگاه Google Play، برنامه ES File Explorer در بیش از ۱۰۰میلیون دستگاه نصب شده‌است. این برنامه به گفته توسعه‌دهنده دارای بیش از ۵۰۰میلیون کاربر در سراسر جهان است.

یک مهاجم با حضور در شبکه WiFi قربانی می‌تواند از این نقص سوء استفاده کند و اطلاعات حساسی را استخراج کند.

پس از کشف این آسیب‌پذیری، Lukas Stefanko، پژوهشگر بدافزار اندروید در ESET، یک آسیب‌پذیری دیگر مرد میانی (Man-In-The-Middle) در این برنامه کشف کرد. این نقص به مهاجم اجازه می‌دهد ترافیک شبکه HTTP برنامه را قطع کند و آن را به سمت خود تغییر دهد.

تمامی نسخه‌های برنامه تا نسخه ۴,۱.۹.۷.۴ نسبت به این نقص‌ها آسیب‌پذیر هستند. توسعه‌دهندگان برنامه ES File Explorer با ارائه نسخه ۴.۱.۹.۹، آسیب‌پذیری مربوط به سرور HTTP محلی را برطرف کرده‌اند.
مرجع : مرکز مدیریت راهبردی افتا