۱۲۳۴۵۶۷۸: گذرواژه‌ی مورد علاقه‌ی غول رایانه‌ای دنیا، لنوو

از یک غول فن‌آوری انتظار دارید با چه ابزاری از امنیت شما محافظت کند؟
شاید تعجب کنید، اما این امنیت عبارت ۱۲۳۴۵۶۷۸ به عنوان گذرواژه‌ی سخت‌رمز شما می‌باشد.
لنوو از یکی از راحت‌ترین و افتضاح‌ترین کلمات عبور در دنیا را به عنوان رمز سخت‌رمز برنامه‌ی اشتراک پرونده‌هایش به نام Share it استفاده کرده است که می‌تواند در دسترس هرکسی که بتواند عدد ۱۲۳۴۵۶۷۸ را حدس بزند، قرار گیرد.
این بزرگ‌ترین سازنده‌ی رایانه‌های شخصی چینی چندین بار به دلیل به خطر افتادن امنیت مشتریانش به سرخط روزنامه‌ها تبدیل شده است.
لپ‌تاپ‌‌های لنوو که بدافزار تبلیغاتی Superfish ناامن را نصب کرده‌اند، با استفاده از روت‌کیت به نصب مخفیانه‌ی نرم‌افزارهای غیرقابل حذف می‌پردازند و وب‌گاه‌های آن مورد نفوذ واقع شده و نرم‌افزارهای جاسوسی را روی لپ‌تاپ‌ها پیش‌نصب می‌کند. اما بد نیست بدانید که از انتشار هر کدام از این عوامل می‌توان جلوگیری به عمل آورد.
اکنون، مرکز تحقیقات امنیتی مرکزی به نام CoreLabs در مورد آسیب‌پذیری نرم‌افزار SHAREit لنوو برای اندروید و ویندوز اطلاعیه‌ای صادر کرد، که ممکن است منجر به نتایج زیر شود:
•رخنه به اطلاعات
•گذر از پروتکل‌های امنیتی
•حملات مرد میانی (MITM)

خطرات آسیب‌پذیری حیاتی در SHARE it
برنامه‌ی SHAREi نرم‌افزاری رایگان برای اشتراک‌گذاری پرونده‌‌هاست که به افراد اجازه می‌دهد پرونده‌ها و پوشه‌هایشان را از دستگاه‌های اندروید یا رایانه‌های ویندوزدار و از طریق یک LAN محلی یا از طریق hotspot وای‌فای به اشتراک می‌گذارند.
همه‌ی آسیب‌پذیری‌ها از راه دور قابل دسترسی بوده و اندروید ww۳.۰.۱۸ و تمامی نسخه‌های ویندوز ۲.۵.۱.۱ از SHAREit را آلوده می‌کنند

فهرستی از چهار آسیب‌پذیری خطرناک
•استفاده از کلمه‌ی عبور سخت‌رمز [CVE-۲۰۱۶-۱۴۹۱]
•از بین رفتن اختیارات [CVE-۲۰۱۶-۱۴۹۲]
•از بین رفتن رمزگذاری اطلاعات حساس [CVE-۲۰۱۶-۱۴۸۹]
•در دسترس قرار گرفتن اطلاعات [CVE-۲۰۱۶-۱۴۹۰]

اولین آسیب‌پذیری (CVE-۲۰۱۶-۱۴۹۱) شما را به شدت تحت تاثیر قرار می‌دهد!
استفاده از عدد ۱۲۳۴۵۶۷۸ به عنوان گذرواژه‌ی سخت‌رمز
شرکت لنوو با استفاده از عدد ۱۲۳۴۵۶۷۸ به عنوان کلمه‌ی عبور در SHAREit برای ویندوز لقب بدترین کلمه‌ی عبور در سال ۲۰۱۵ را توسط شرکت مدیریت کلمه‌ی عبور SplashData به خود اختصاص داده است.
محققان امنیتی مرکزی در این‌باره توضیحاتی ارائه داده‌اند:
«هنگامی که SHAREit لنوو برای ویندوز برای دریافت پرونده آماده می‌شود، یک hotspot وای‌فای با رمز عبوری بسیار ساده (۱۲۳۴۵۶۷۸) ایجاد می‌شود. هر سامانه‌ای با داشتن یک شبکه‌ی وای‌فای و با استفاده از این گذرواژه می‌تواند به راحتی به این hotspot وصل شود. این کلمه‌ی عبور همیشه همین می‌باشد.»
مضحک است وقتی بگوییم هر برنامه‌ی کاربردی که کدگذاری شده و یک کاربر عادی نمی‌تواند آن را تغییر دهد، مشتریان و اطلاعاتشان را در معرض خطر قرار می‌دهد.

نقص‌های دیگر میلیون‌ها کاربر را به خطر می‌اندازد
مسئله زمانی وخیم‌تر می‌شود که آسیب‌پذیری دوم یعنی CVE-۲۰۱۶-۱۴۹۲ وارد بازی می‌شود. در این نقص که تنها در مورد SHAREit برای اندروید صدق می‌کند، هنگامی که برای دریافت پرونده‌‌ها آماده می‌شود، یک hotspot وای‌فای باز بدون هیچ کلمه‌ی عبوری ایجاد می‌شود.
این نقص به نفوذگر اجازه می‌دهد که به هات‌اسپات وای‌فای ناامن وصل شده و اطلاعاتی را که بین ویندوز و دستگاه اندروید در حال انتقال است را به سرقت ببرد.
این موضوع به همین‌جا ختم نمی‌شود. هم ویندوز و هم اندروید در برابر سومین نقص یعنی CVE-۲۰۱۶-۱۴۸۹ نیز آسیب‌پذیر می‌باشند که شامل انتقال پرونده‌‌ها از طریق HTTP بدون هیچ‌گونه رمزگذاری می‌باشد.
این نقص به نفوذگر اجازه می‌دهد که ترافیک شبکه را دنبال کرده و اطلاعات انتقال‌یافته را بررسی کرده یا حمله‌ی مرد میانی (MitM) را انجام دهد و بدین ترتیب حتی می‌تواند محتوای پرونده‌‌ها را نیز تغییر دهد.
در نهایت، آخرین اما مهم‌ترین نقص، آسیب‌پذیری چهارم (CVE-۲۰۱۶-۱۴۹۰) می‌باشد که توسط تیم تحقیقاتی CoreLabs کشف شده است و مربوط به بررسی پرونده‌ها از راه دور و از طریق SHAREit لنوو می‌باشد و کلمات عبور ۱۲۳۴۵۶۷۸ را که در بالا گزارش شد را ایجاد می‌کند.
مشاور این مرکز تحقیقات می‌گوید: «وقتی شبکه‌ی وای‌فای با این کلمه‌ی عبور (۱۲۳۴۵۶۷۸) وصل می‌شود، توسط یک درخواست HTTP به کارگزار وب که با SHAREit لنوو راه‌اندازی شده‌اند، پرونده‌‌ها را می‌توان بررسی کرد نه این‌که آن‌ها را بارگیری کرد.

این نقص اکنون برطرف شده است!
محققان در مرکز امنیتی به طور خصوصی در ماه اکتبر سال گذشته گزارشی در این رابطه به شرکت لنوو فرستادند، اما این غول فن‌آوری تعمیر این رخنه و نقص را سه ماه طول داده است.
تعمیرات این نقص‌ها و رخنه‌ها برای اندروید و ویندوز به ترتیب در Google Play Store و اینجا وجود دارد. بنابراین به کاربران SHAREit توصیه می‌شود که برنامه‌های کاربردی‌شان ر‌ا هرچه سریع‌تر به‌روز‌رسانی کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.