آسیب‌پذیری در برنامه‌ی AirDroid: امکان حمله‌ی مرد میانی وجود دارد

۳چند آسیب‌پذیری در ابزار AirDroid کشف شده که دستگاه‌های آسیب‌پذیر را در معرض حملاتی همچون مرد میانی و نشت اطلاعات قرار می‌دهد.

به گفته‌ی محققان امنیتی zLabs، ابزار AirDroid یک ابزار مدیریت از راه دور دستگاه اندروید است که بر روی ۵۰ میلیون دستگاه اندرویدی مورد استفاده قرار می‌گیرد. این ابزار برای احراز هویت دستگاه، داده‌ها را در طول یک کانال ناامن به یک کارگزار آماری ارسال می‌کند.

درخواست‌های ارسالی در این ابزار رمزنگاری می‌شوند هرچند که کلید رمزنگاری در داخل خود برنامه هارکد شده است. (و مهاجم نیز از این قضیه باخبر است) بنابراین هر فردی با اهداف خرابکارانه بر روی همان شبکه که دستگاه آسیب‌پذیر نیز وجود دارد، می‌تواند حمله‌ی مرد میانی را انجام دهد. با انجام این حمله مهاجم می‌تواند به گواهی‌نامه‌های احراز هویت دسترسی یافته و با ارسال درخواست‌هایی با واسط برنامه‌نویسی AirDroid خودش را جای قربانی جا بزند.

به‌طوز مثال مهاجم می‌تواند حمله‌ی مرد میانی را انجام داده و با ارسال ترافیک HTTP به سمت یک پروکسی مخرب، پاسخ به درخواست phone/vncupgrade/ را ویرایش کند. این درخواست معمولاً توسط برنامه برای بررسی افزونه‌ها و به‌روزرسانی‌ها استفاده می‌شود. با تزریق به‌روزسانی جدید در داخل پاسخ، مهاجم می‌تواند بر روی دستگاه قربانی کد مخرب خود را اجرا کند.
این آسیب‌پذیری به شرکت مربوطه گزارش داده شد و از طرف شرکت نیز وجود اشکال تأیید شد. ولی در تاریخ ۴ آذر که نسخه‌ی جدید این ابزار منتشر شد، آسیب‌پذیری همچنان وجود داشت و وصله نشده بود.

راه‌حل‌های کاهش خطرات این آسیب‌پذیری عبارتند از:
• استفاده از کانال امن برای تبادل داده
• اعتبارسنجی کلید عمومی راه دور برای جلوگیری از حملات مرد میانی SSL
• رمزنگاری بیشتر
• استفاده از سازوکار امن برای تبادل کلید همچون الگوریتم دیفی‌هلمن بجای هاردکد کردن کلید داخل برنامه
• استفاده و اعتبارسنجی امضای موجود در پرونده‌ی به‌روزرسانی توسط کاربران
هرچند به نظر محققان امن‌ترین راه‌حل تا زمانی که وصله برای آسیب‌پذیری منتشر نشده، حذف و یا غیرفعال کردن AirDroid است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.