کشف رمز عبور توکار در نرم‌افزار به اشتراک‌گذاری پرونده‌ی LENOVO

لنوو تعدادی از آسیب‌پذیری‌ها را که اطلاعات خصوصی را به خطر می‌اندازند اصلاح نموده است، این آسیب‌پذیری‌ها عمدتاً به وسیله‌ی یک رمز عبور توکار ساده در یک نرم‌افزار به اشتراک‌گذاری رایگان فعال می‌شوند.
این نقص‌ها در برنامه‌ی Lenovo ShareIT برای اندروید و ویندوز به وسیله‌ی محققان مرکز امنیتی CoreLabs کشف شدند. این برنامه به کاربران اجازه می‌دهد تا پرونده‌‌های خود را از طریق وای‌فای میان رایانه و دستگاه‌های تلفن همراه رد و بدل کنند.
Core Security در این رابطه می‌نویسد:‌ «SHAREit برای ویندوز و اندروید در معرض ابتلاء به آسیب‌پذیری‌های متعددی است که می‌تواند موجب نشت اطلاعات، عدم انسجام و مشکلات امنیتی شود.»
SHAREit برای اندروید نسخه‌ی ۳.۰.۱۸_ww و SHAREit برای ویندوز نسخه‌ی ۲.۵.۱.۱ آسیب‌پذیر هستند.
بزرگ‌ترین مشکل در رمزهای توکار در نسخه‌ی ویندوز این نرم‌افزار وجود دارد. Core Security می‌گوید که زمانی که برنامه برای دریافت پرونده‌‌ها از دستگاه پیکربندی شده است، همیشه یک اتصال وای‌فای با رمز ۱۲۳۴۵۶۷۸ برای ارتباط ایجاد می‌کند. به‌روزرسانی برنامه رمزهای توکار را از بین می‌برد، اما نه قبل از این‌که در را برای حفره‌ای دیگر باز کند که یک نفوذگر می‌تواند با استفاده از آن از راه دور به پرونده‌های سامانه‌ای دسترسی پیدا کند.
Core Security در مشاوره‌ی خود می‌گوید: «هنگامی که شبکه‌ی وای‌فای روشن است و با رمز عبور پیش‌فرض ۱۲۳۳۴۵۶۷۸ متصل است، پرونده‌ها را می‌توان مرور کرد ولی نمی‌توان با انجام یک درخواست HTTP به کارگزار شبکه‌ای که به وسیله‌ی Lenovo SHAREit ایجاد شده است آن‌ها را بارگیری کرد.»
بدتر از آن این‌که این برنامه در هر دو نسخه‌ی ویندوز و اندروید پرونده‌ها را به شکل کاملاً ساده از طریق HTTP جابه‌جا می‌کند.
Core Security می‌گوید: «مهاجمی که قادر است ترافیک شبکه را استراق سمع کند می‌تواند اطلاعات رد و بدل شده را ببیند و با استفاده از حملات مرد میانی به آن‌ها حمله کند، برای مثال می‌تواند در این بین محتوای داده‌هایی را که رد و بدل می‌شوند دست‌کاری کند.»
آخرین آسیب‌پذیری در نهایت تنها بر نسخه‌ی اندروید این برنامه تأثیر می‌گذارد، هنگامی که برای دریافت پرونده‌ها پیکربندی شده است، روی اتصال وای‌فای که ایجاد کرده است رمز عبوری قرار نمی‌دهد.
Core Security می‌گوید: «یک مهاجم می‌تواند به این نقطه‌ی اتصال وصل شده و اطلاعاتی که بین دستگاه‌ها رد و بدل می‌شوند را دریافت کند.»
قطعاً لنوو در مشکلات امنیتی که نزدیک به یک سال پیش با افشای ابزارهای تبلیغاتی مزاحم از پیش نصب شده در برنامه که موجب حملات مرد میانی می‌شده است، سهم داشته است.
یک ابزار شبیه روت‌کیت نیز در ماه آگوست کشف شد. موتور خدمات لنوو برخی اطلاعات سامانه را گردآوری می‌کرده است و به محض آن که دستگاه به اینترنت متصل می‌شده است به لنوو ارسال می‌کرده است. اما برخی کاربران کشف کرده‌اند که حتی هنگامی که آن‌ها یک نسخه‌ی جدید از ویندوز را نصب می‌کنند، این نرم‌افزار موتور خدمات دوباره‌ی خود را نصب می‌کند و از کاربران می‌خواهد تا قطعات دیگر نرم‌افزار را نصب کنند.
در ماه نوامبر، این فروشنده دو آسیب‌پذیری افزایش حق دسترسی را در خدمات به‌روزرسانی سامانه‌ی لنوو، اصلاح کرده است. محققان مؤسسه‌ی IOActive کشف کرده‌اند که این نقص‌ها موجب می‌شده‌اند که با استفاده از ضعف الگوریتم ایجاد رمز عبور و در نتیجه‌ی آن حدس زدن رمز عبور و نام کاربری موقت مدیر سامانه، افزایش دسترسی در حد مدیر سامانه صورت گیرد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.