info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

صدها سرویس ردیابی موقعیت تحت تاثیر آسیب‌پذیری

خلاصه: محققان چندین آسیب‌پذیری را در ۱۰۰ها سرویس GPS کشف کرده‌اند. این آسیب‌پذیری‌ها  به مهاجمان این امکان را می‌دهد تا به افشای داده‌های حساس میلیون‌ها دستگاه ردیابی موقعیت آنلاین که توسط سرویس‌های GPS آسیب‌پذیر مدیریت شده‌اند، بپردازند. با بهره‌برداری از این آسیب‌پذیری‌ها یک هکر غیرمجاز می‌تواند به اطلاعات شخصی قابل شناسایی که توسط همه‌ی دستگاه‌های ردیابی موقعیت جمع‌آوری می‌شوند دست یابد.

 

این آسیب‌پذیری‌ها که توسط محققان Trackmageddon نامگذاری شده‌اند چندین سرویس GPS که اطلاعات جغرافیایی کاربران را از طیف وسیعی از دستگاه‌ها با GPS فعال ازجمله ردیاب‌های کودکان، ردیاب‌های خودرو، ردیاب‌های حیوانات خانگی و دیگر موارد دریافت‌می‌کنند، تحت تاثیر قرار می‌دهند.

به گفته‌ی محققان، آسیب‌پذیری‌ها شامل مشکلات رمزعبور آسان (مانند ۱۲۳۴۵۶)، API endpointهای ناامن و IDOR ‪(Insecure direct object reference)‬ می‌باشند.

با بهره‌برداری از این آسیب‌پذیری‌ها یک هکر غیرمجاز می‌تواند به اطلاعات شخصی قابل شناسایی که توسط همه‌ی دستگاه‌های ردیابی موقعیت جمع‌آوری می‌شوند دست یابد. (این اطلاعات می‌تواند شامل مختصات GPS، شماره تلفن، مدل دستگاه، شماره‌های IMEI و نام‌های سفارشی معین باشد.)

در بعضی از سرویس‌های آنلاین، یک شخص ثالث غیرمجاز می‌تواند به عکس‌ها و صداهای ضبط‌شده‌ی آپلود شده توسط دستگاه‌ها ردیابی موقعیت نیز دسترسی یابد. در بسیاری از موارد، فروشندگان تلاش کردند تا آسیب‌پذیری‌ها را وصله کنند، اما این مسائل دوباره ظاهر شدند، حدود ۷۹ دامنه هنوز آسیب‌پذیر باقی مانده‌اند.

  •  لیست همه‌ی دامنه‌های تحت تاثیر واقع شده  در گزارش Trackmageddon آورده شده است.

توصیه می‌شود که تا جای ممکن داده‌ها را از دستگاه‌های تحت تاثیر واقع شده حذف کنید، پسورد خود برای سرویس‌های ردیابی را تغییر دهید و یک پسورد قوی انتخاب کنید یا استفاده از دستگاه‌های تحت تاثیر را تا زمان رفع این مشکل متوقف کنید.