انتشار کد سوء‌استفاده از آسیب‌پذیری StageFright؛ ۲۵۰ میلیون دستگاه اندروید در معرض خطر

میلیون‌ها دستگاه اندرویدی در معرض خطر بسته‌ی جدید سوء‌استفاده از آسیب‌پذیری StageFright هستند. به گفته‌ی پژوهش‌گران شرکت NorthBit این بسته می‌تواند در کم‌تر از ۲۰ ثانیه دستگاه اندرویدی را آلوده نماید.
این بسته با نام Metaphor معرفی شده است، برخی تلفن‌های همراه که در مقابل این بسته‌ی جدید آسیب‌پذیر هستند عبارتند از:
• Nexus ۵
• LG G۳
• SamsungGalaxy S۵
• HTC One
هم‌چنین NorthBit ادعا می‌کند که همه‌ی دستگاه‌هایی که از نسخه‌های ۲٫۲، ۴، ۵ و ۵٫۱ اندروید استفاده می‌کنند در معرض خطر هستند.
بسته‌ی Metaphor با ارسال یک پیامک به قربانی شروع به کار می‌کند. این پیامک حاوی پیوند به وب‌گاهی است که یک ویدئو در آن بارگذاری شده است. قربانی با کلیک روی این پیوند، تلاش می‌کند ویدئو را بارگیری کند و در نهایت بارگیری ویدئو منجر به از کار افتادن پخش‌کننده‌ی چندرسانه‌ای در اندروید می‌شود. در همین زمان، اطلاعات نرم‌افزاری و سخت‌افزاری تلفن همراه به سمت مهاجم ارسال می‌شود و مهاجم می‌تواند بررسی کند که آیا دستگاه قربانی آسیب‌پذیر هست یا خیر و در نهایت در صورتی که دستگاه آسیب‌پذیر باشد، یک ویدئوی جدید به سمت قربانی ارسال می‌شود که حاوی بدافزار است و در صورت اجرا منجر می‌شود مهاجم کنترل کامل دستگاه را به دست بگیرد.
از آن‌جایی که عملیات اصلاح آسیب‌پذیری‌ها در اندروید به علت تعدد کارخانه‌های تولید‌کننده‌ی دستگاه‌های اندرویدی با چالش‌های جدی رو‌به‌رو است، پس از گذشت مدت زیادی از معرفی آسیب‌پذیری StageFright هنوز اصلاح این آسیب‌‌پذیری به صورت کامل انجام نشده است. این آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۵-۳۸۶۴ بیش از ۷ ماه پیش معرفی شده است و بسته‌ی Metaphor در حال حاضر جدید‌ترین بسته‌ای است که از این آسیب‌پذیری سوء‌استفاده می‌کند.
این آسیب‌پذیری مربوط به مدیاسرور اندروید است و گوگل پس از شناسایی آن، ده‌ها بار وصله‌هایی برای مدیاسرور عرضه کرده است.
پیش‌بینی می‌شود در حدود ٪۲۳ دستگاه‌های اندرویدی هنوز در مقابل این آسیب‌پذیری وصله نشده‌اند و بسته‌ی Metaphor می‌تواند با موفقیت این دستگاه‌ها را مورد هدف قرار دهد.
گوگل و سایر شرکت‌ها هنوز نتوانسته‌اند یک بستر مناسب برای مدیریت آسیب‌پذیری‌های اندروید داشته باشند و به همین دلیل شرکت‌های دیگر از جمله سامسونگ و ال‌جی نمی‌توانند محصولات خود را به موقع وصله نمایند.
به کاربران توصیه می‌شود از کلیک روی پیوندهای مشکوکی خودداری نمایند و پیامک‌های حاوی پیوند ویدئو را در پیام‌رسان اندروید و سایر شبکه‌های اجتماعی با دقت بیشتری باز کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap