وجود آسیبپذیری در برنامه مدیریت فایل ES File Explorer به مهاجم اجازه کنترل از راه دور دستگاه قربانی را میدهد.
منبع : مرکز مدیریت راهبردی افتا
وجود آسیبپذیری در برنامه مدیریت فایل ES File Explorer به مهاجم اجازه کنترل از راه دور دستگاه قربانی را میدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، Robert Baptiste، پژوهشگر امنیتی، یک وب سرور مخفی در ابزار مدیریت فایل اندروید ES File Explorer کشف کرد که همیشه در پسزمینه در حال اجراست و میتواند به سوءاستفاده یک مهاجم محلی منجر شود. مهاجم از این طریق میتواند اطلاعات گوشی را جمعآوری کند، فایلها را از راه دور از گوشی قربانی بهدست آورد و برنامهها را در گوشی قربانی اجرا کند.
برنامه مدیریت فایل اندروید ES File Explorer تحت تاثیر آسیبپذیری CVE-۲۰۱۹-۶۴۴۷ قرار گرفتهاست. این برنامه پس از اجرا، یک سرور HTTP محلی روی پورت ۵۹۷۷۷ راهاندازی میکند و تا زمانی که همه سرویسهای پسزمینه برنامه متوقف نشوند، این سرور باز میماند.
طبق اطلاعات فروشگاه Google Play، برنامه ES File Explorer در بیش از ۱۰۰میلیون دستگاه نصب شدهاست. این برنامه به گفته توسعهدهنده دارای بیش از ۵۰۰میلیون کاربر در سراسر جهان است.
یک مهاجم با حضور در شبکه WiFi قربانی میتواند از این نقص سوء استفاده کند و اطلاعات حساسی را استخراج کند.
پس از کشف این آسیبپذیری، Lukas Stefanko، پژوهشگر بدافزار اندروید در ESET، یک آسیبپذیری دیگر مرد میانی (Man-In-The-Middle) در این برنامه کشف کرد. این نقص به مهاجم اجازه میدهد ترافیک شبکه HTTP برنامه را قطع کند و آن را به سمت خود تغییر دهد.
تمامی نسخههای برنامه تا نسخه ۴,۱.۹.۷.۴ نسبت به این نقصها آسیبپذیر هستند. توسعهدهندگان برنامه ES File Explorer با ارائه نسخه ۴.۱.۹.۹، آسیبپذیری مربوط به سرور HTTP محلی را برطرف کردهاند.