07-03-2017، 19:21
محققان امنیتی چندین آسیبپذیری در نرمافزار اندرویدی AirDroid شناسایی کردهاند که بیش از 50 میلیون بار دانلود شده است. نرمافزار AirDroid، ابزاری برای مدیریت از راه دور است.
نرمافزار AirDroid، از کانالی برای احراز هویت استفاده میکند که کلید رمز آن در خود نرمافزار بهصورت غیرقابل تغییر وجود دارد. هکر اگر خود را در شبکه داخلی قربانی قرار دهد، میتواند با اجرای حمله مردمیانی، اطلاعات احراز هویت وی را در اولین ارتباط HTTP سرقت کند. سپس هکر میتواند با استفاده از این کلید و ایجاد کانال رمز از نوعDES، با سرور ارتباط برقرار کرده و به اطلاعات کاربر دسترسی داشته باشد. این اطلاعات شامل ایمیل و هش رمزعبور میشود.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
همچنین هکر میتواند با استفاده از حمله مردمیانی و دستکاری ترافیک برگشتی، کدهای مخرب خود را بر روی تلفن همراه قربانی اجرا کند. همچنین هکر با استفاده از همین روش میتواند پاسخی مخرب به درخواست /phone/vncupgrade بدهد. این درخواست بهصورت معمول توسط نرمافزارها بهمنظور بهروزرسانی استفاده میشود.
استفاده از ارتباط HTTPS و کانال امن بهمنظور جابهجایی کلید از روشهایی است که برای نسخههای آتی نرمافزارAirDrop کارا خواهد بود.
نرمافزار AirDroid، از کانالی برای احراز هویت استفاده میکند که کلید رمز آن در خود نرمافزار بهصورت غیرقابل تغییر وجود دارد. هکر اگر خود را در شبکه داخلی قربانی قرار دهد، میتواند با اجرای حمله مردمیانی، اطلاعات احراز هویت وی را در اولین ارتباط HTTP سرقت کند. سپس هکر میتواند با استفاده از این کلید و ایجاد کانال رمز از نوعDES، با سرور ارتباط برقرار کرده و به اطلاعات کاربر دسترسی داشته باشد. این اطلاعات شامل ایمیل و هش رمزعبور میشود.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
همچنین هکر میتواند با استفاده از حمله مردمیانی و دستکاری ترافیک برگشتی، کدهای مخرب خود را بر روی تلفن همراه قربانی اجرا کند. همچنین هکر با استفاده از همین روش میتواند پاسخی مخرب به درخواست /phone/vncupgrade بدهد. این درخواست بهصورت معمول توسط نرمافزارها بهمنظور بهروزرسانی استفاده میشود.
استفاده از ارتباط HTTPS و کانال امن بهمنظور جابهجایی کلید از روشهایی است که برای نسخههای آتی نرمافزارAirDrop کارا خواهد بود.