info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

درهایی که باز می‌ماند! برنامه‌های نا‌امنی که با باز رها کردن پورت‌ها، امنیت تلفن‌های همراه را به خطر می‌اندازند!

خلاصه: محققان دانشگاه میشیگان با بررسی بسیاری از برنامه‌های موبایل دریافته‌اند که تعداد زیادی از آن‌ها در حفظ امنیت پورت‌های مورد نیاز خود خوب عمل نمی‌کنند و این مساله باعث به خطر افتادن امنیت کاربرانی می‌شود که از این برنامه‌ها استفاده می‌کنند. پورت‌هایی که باز رها می‌شوند می‌تواند دروازه ورود هکر‌ها به تلفن همراه کاربران باشد و آن‌ها را با خطراتی از قبیل سرقت اطلاعات و سو استفاده‌های دیگر مواجه کند.

یک تیم تحقیقاتی در دانشگاه میشیگان با بررسی صدها برنامه تلفن همراه که در گوگل‌پلی منتشر شده‌اند دریافته‌اند که تعداد زیادی از آن‌ها حفره امنیتی دارند که به هکر‌ها اجازه می‌دهد دست به سرقت اطلاعات از کاربران بزنند یا آن‌ها را آلوده به بدافزار کنند. این حفره امنیتی در واقع رها کردن پورت‌های باز به حال خود است.

پورت‌های باز یک مشکل شناخته شده در کامپیوتر‌ها است اما در تلفن‌های همراه تاکنون مورد توجه جدی قرار نگرفته است. این تیم تحقیقاتی با اسکن کردن بیش از صد هزار برنامه اندرویدی به این نتیجه رسیدند که بیش از ۴۱۰ برنامه دارای این حفره امنیتی هستند. تعداد زیادی از این برنامه‌ها بین ۱۰ تا ۵۰ میلیون بار از گوگل‌پلی دانلود شده‌اند و لااقل یکی از این برنامه‌ها به صورت پیش‌فرض روی برخی از تلفن‌های همراه نصب است.

پورت‌ها را می‌توان دروازه‌های هر دستگاه تصور نمود که با بیرون در ارتباط است. مانند پورت یو‌اس‌پی که اطلاعات از طریق آن منتقل می‌شود، پورت‌های نرم‌افزاری هم برای انتقال اطلاعات مورد استفاده قرار می‌گیرند. هر سرویس از یک پورت مخصوص استفاده می‌کند؛ به عنوان مثال سرویس انتقال فایل از پورت ۲۱ و صفحات وب از پورت ۸۰ استفاده می‌کنند.

بنابراین می‌توان گفت هر برنامه کاربردی برای ارتباط با قسمت‌های مختلف مانند سرور‌ها، کاربران دیگر یا دستگاه‌های متصل به شبکه، نیاز به بازکردن پورت‌هایی است که در واقع دروازه‌های مجازی هستند.

امروزه و در طول سال‌های گذشته بسیاری از برنامه‌های موبایل برای ارتباط از پورت‌ها استفاده می‌کنند ولی متاسفانه به امنیت آن‌ها اهمیت داده نشده و موجب می‌شود هکر امکان داشته باشد با استفاده از آن‌ها به دستگاه کاربران نفوذ کند.

محققان به عنوان یک نمونه موردی به برنامه‌هایی پرداخته‌اند که امکان انتقال فایل در بستر وای‌فای را فراهم می‌کنند. یکی از این برنامه‌ها برنامه‌ی WIFI File Transfer است که بین ۱۰ تا ۵۰ میلیون بار دانلود شده است و این امکان را به کاربران خود می‌دهد که بر بستر وای‌فای به سادگی به فایل‌های خود روی کامپیوتر شخصی دسترسی داشته باشند. اما به دلیل ضعف امنیتی این برنامه، این دسترسی محدود به صاحب تلفن همراه نمی‌شود و هکر‌ها نیز می‌توانند این دسترسی را پیدا کنند.

البته این برنامه چون با استفاده از شبکه محلی اقدام به اشتراک‌گذاری فایل می‌کند، هکر هم باید در شبکه محلی باشد. خطر این برنامه‌ها زمانی زیاد می‌شود که شما از شبکه‌های وای‌فای عمومی استفاده کنید.

برای تخمین میزان تاثیر این آسیب‌پذیری، این تیم تحقیقاتی با اسکن کردن پورت‌ها در شبکه دانشگاه، در زمانی نزدیک به دو دقیقه تعداد قابل توجهی از دستگاه‌ها را یافت که از این برنامه آسیب‌پذیر استفاده می‌کنند.

بدون شک یک پورت باز بستر حمله یک هکر است؛ اما باید ذکر شود که از این پورت زمانی می‌توان سوء استفاده نمود که آسیب‌پذیری در برنامه‌ای وجود داشته باشد که از آن استفاده می‌کند. اگر احراز هویت درست در برنامه صورت نگیرد و یا آسیب‌پذیری‌هایی همچون سرریز بافر و تزریق کد در آن وجود داشته باشد هکر می‌تواند با استفاده از این آسیب‌پذیری‌ها از این پورت برای نفوذ به تلفن همراه قربانی استفاده کند.

این نقوذ‌ها می‌توانند بسیار خطرناک باشند و هکر بتواند اطلاعات کاربر نظیر لیست مخاطبان، تصاویر و یا حتی اطلاعات بانکی قربانی را سرقت کند و یا روی دستگاه قربانی انواع بدافزار را نصب کند.

بهترین راهکار جلوگیری از این تهدید، پاک کردن برنامه‌هایی است که از این پورت‌ها به صورت غیر امن استفاده می‌کنند. البته استفاده از این برنامه‌ها پشت یک فایروال مطمین تا حد خیلی زیادی این تهدید را برطرف می‌نماید. 

مطالب مرتبط