امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5

خطر Hک برای 50 میلیون کاربر اندرویدی AirDroid

#1
محققان امنیتی چندین آسیب‌پذیری در نرم‌افزار اندرویدی AirDroid شناسایی کرده‌اند که بیش از 50 میلیون بار دانلود شده است. نرم‌افزار AirDroid، ابزاری برای مدیریت از راه دور است.

نرم‌افزار AirDroid، از کانالی برای احراز هویت استفاده می‌کند که کلید رمز آن در خود نرم‌افزار به‌صورت غیرقابل تغییر وجود دارد. هکر اگر خود را در شبکه داخلی قربانی قرار دهد، می‌تواند با اجرای حمله مردمیانی، اطلاعات احراز هویت وی را در اولین ارتباط HTTP سرقت کند. سپس هکر می‌تواند با استفاده از این کلید و ایجاد کانال رمز از نوعDES، با سرور ارتباط برقرار کرده و به اطلاعات کاربر دسترسی داشته باشد. این اطلاعات شامل ایمیل و هش رمزعبور می‌شود.

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
خطر Hک برای 50 میلیون کاربر اندرویدی AirDroid 1


هم‌چنین هکر می‌تواند با استفاده از حمله مردمیانی و دست‌کاری ترافیک برگشتی، کدهای مخرب خود را بر روی تلفن همراه قربانی اجرا کند. هم‌چنین هکر با استفاده از همین روش می‌تواند پاسخی مخرب به درخواست /phone/vncupgrade بدهد. این درخواست به‌صورت معمول توسط نرم‌افزارها به‌منظور به‌روزرسانی استفاده  می‌شود.

استفاده از ارتباط HTTPS و کانال امن به‌منظور جابه‌جایی کلید از روش‌هایی است که برای نسخه‌های آتی نرم‌افزارAirDrop کارا خواهد بود.
پاسخ
آگهی


[-]
به اشتراک گذاری/بوکمارک (نمایش همه)
google Facebook cloob Twitter
برای ارسال نظر وارد حساب کاربری خود شوید یا ثبت نام کنید
شما جهت ارسال نظر در مطلب نیازمند عضویت در این انجمن هستید
ایجاد حساب کاربری
ساخت یک حساب کاربری شخصی در انجمن ما. این کار بسیار آسان است!
یا
ورود
از قبل حساب کاربری دارید? از اینجا وارد شوید.

موضوعات مرتبط با این موضوع...
  روش Hک یه کاربر در واتساب
  چهارده نکته برای امنیت بخشی به گوشی های اندرویدی

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان