حفره WiFi و در معرض خطر قرار گرفتن دستگاه‌های اندرویدی

یک آسیب‌پذیری جدی مربوط به فناوری WiFi که در سامانه‌‎عامل اندروید و بسیاری از دستگاه‌ها استفاده می‌شود به عوامل مخرب اجازه می‌دهد تا سطح دسترسی خود را افزایش داده و بتوانند حمله‎ی منع سرویس (DoS) بر روس دستگاه آلوده شده انجام دهند.
این حفره که به وسیله ایمر راد محقق شرکت مجارستانی Search-LaB کشف شده است بر swpa_supplicant تأثیر می‌گذارد که یک supplicant محبوب متن‎باز دسترسی به WiFi محافظت شده (WPA) است.
این آسیب‌پذیری با نوشتن یک مقدار دلخواه در پرونده پیکربندی wpa_supplicant مورد بهره‌برداری قرار می‌گیرد و به مهاجم اجازه می‌دهد تا کدی دلخواه را با افزایش سطح دسترسی و یا اختلال در قابلیت‌های عملکرد WiFi اجرا کند. این ضعف می‌تواند هم از طریق حمله WPS CVE-۲۰۱۶-۴۴۷۶ و هم از رابط کاربری کنترل wpa_supplicant مورد استفاده قرار گیرد.
راد این آسیب‌پذیری را در تاریخ ۲۴ فوریه به گوگل گزارش داده و این غول جستجو پس از آن به توسعه‌دهندگان در مورد wpa_supplicant اطلاع‌رسانی کرده است.
گوگل این حفره را به عنوان یک حفره‌ی بسیار جدی در افزایش سطح دسترسی به مؤلفه‌های WiFi قرار داده است که به یک نرم‌افزار آلوده‌ی محلی اجازه می‌دهد تا یک کد دلخواه را در قالب نرم‌افزاری که افزایش امتیاز پیدا کرده است، اجرا کند.
این آسیب‌پذیری در به‎روزرسانی‌های ماهانه امنیتی اندروید در نسخه‌های ۴.۴.۴، ۵.۰.۳، ۵.۱.۱، ۶ و۶.۰.۱ از سامانه‎عامل گوگل وصله شده است. این نسخه‌ها هم اکنون ۷۵ درصد از گوشی‌های هوشمند کنونی را تشکیل می‌دهند.
این نقص در ابتدا به شناسه CVE-۲۰۱۶-۲۴۴۷ برای بستر اندروید اختصاص داده شده بود،‌ اما گوگل این شناسه را به درخواست MITRE به CVE-۲۰۱۶-۴۴۷۷ به‎روزرسانی کرد.
توسعه‌دهندگان Wpa_supplicant این حفره را در اوایل ماه می وصله کردند و شرکت SEARCH-LAB می‌گوید که این وصله‎ها باید برای طیف گسترده‌ای از محصولات فروشندگان اعمال شود.
راد به Security Week گفته است که او یک بهره‌برداری کاملاً پایای اثبات مفهومی برای این آسیب‌پذیری ارائه کرده است. این کارشناس اشاره کرده است که این حفره می‌تواند به راحتی با استفاده از نرم‌افزارهای دستکاری شده اندروید که به مجوزهای مدیریت WiFi دسترسی دارند، مورد بهره‌برداری قرار گیرد. اگر چنین نرم‌افزار مخربی موجب شود که مؤلفه WiFi دچار آلودگی و نقص شود، این مشکل تنها با برگرداندن دستگاه به حالت تنظیمات کارخانه قابل رفع است.
این محقق، که برای ارائه این گزارش پاداش نامشخصی را دریافت کرده است، عقیده دارد که این غول جستجو، قادر به شناسایی و مسدود کردن آن دسته از برنامه‌های کاربردی که از این آسیب‌پذیری استفاده می‌کنند، در فروشگاه رسمی خود است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]