تعرف على خطورة استعمال تطبيق مشاركة الملفات SHAREit على جهازك اندرويد او الحاسوب

تطبيقات مشاركة الملفات مثل SHAREit و Xender هي تطبيقات تقوم بمشاركة الملفات بين الاجهزة المحمولة وحتى المكتبية حيث تقوم هذه التطبيقات بنقل ملفات عبر شبكة الاسلكية wifi وهي أسرع بكثير مقارنة بإرسال الملفات باستخدام تقنية البلوتوث.

ومع ذلك ، كشف تقرير صدر حديثًا من Threat Post عن نقطتين من نقاط الضعف الرئيسية في تطبيق مشاركة الملفات الشائعة ، SHAREit ، التي لديها أكثر من 500 مليون مستخدم في جميع أنحاء العالم.


شمل الخلل ، الذي اكتشفه الباحثون في Redforce ، انه يمكن للهاكرز او المهاجمين من تجاوز آلية مصادقة التطبيق وتوفير الوصول إلى الملفات بالإضافة إلى البيانات المميزة لفيسبوك وبيانات ملفات تعريف الارتباط cookie .

تم العثور على نقاط الضعف في ديسمبر 2017 و في مارس 2018 وحصل على درجة CVSS 3.0 بمقدار 8.2 مما يشير إلى درجة الخطورة الكبيرة لهذه النقاط.

وظلت نقطة الضعف في التطبيق سرا شديد الحراسة حتى وقت قريب لأنه كان يمكن أن يكون له تأثير كبير على المستخدمين بسبب سهولة الهجوم على هذه النقاط و اشتغلالها من طرف المتسللين.

يقول الباحث عبد الرحمن نور: " أردنا إعطاء أكبر عدد ممكن من الناس الوقت لتحديث وتصحيح أجهزتهم قبل إتاحة المعرفة المشتركة الضعيفة."

من أجل استغلال الثغرة الأمنية ، سيقوم المهاجمون على نفس شبكة WiFi للضحية بالتحقق مما إذا كان جهاز الضحية يعمل على خادم SHAREit. يمكن تحديد ذلك بسهولة عن طريق التحقق مما إذا كان المنفذان 55283 و 2999 مفتوحين.

يستخدم المنفذ 55283 من قبل التطبيق لإرسال واستقبال الرسائل بما في ذلك طلبات نقل الملفات وتحديد هوية الجهاز. الأول هو تطبيق تطبيقات خادم HTTP وتم استخدامه من قبل العملاء لتنزيل الملفات المشتركة.

اكتشف الباحثون أنه بمجرد التعرف على مستخدم SHAREit ، يمكن للمهاجمين إضافة أنفسهم إلى قائمة الأجهزة الموثوقة للضحايا ببساطة عن طريق إرسال طلب حاول جلب صفحة غير موجودة fetch a non-existent page.

يمكن القيام بذلك ببساطة عن طريق استخدام - [curl http: // shareit_sender_ip: 2999 / DontExist] والتي تعد واحدة من أبسط الطرق التجاورية للمصادقة التي رأيناها.

استجاب التطبيق للمستخدمين غير المصادقين الذين يحاولون جلب صفحة غير موجودة من خلال إضافتهم إلى الأجهزة المعروفة وإظهار رمز الحالة 200.

السبب في هذا الخطأ هو بسبب فشل التطبيق في التحقق من صحة المعلمة msgid -معرّف فريد يضمن بدء إرسال طلبات المشاركة من قبل المرسلين.

وهذا يعني أن المهاجمين يمكنهم تنزيل الملفات والوصول إلى بيانات التعبئة التلقائية ، ومفتاح مستخدم خدمة الويب Amazon ومعلومات ضحية نقاط مشاركة الانترنت الساخنة  hotspot في النص العادي باستخدام أمر curl بسيط.

اقرا ايضا : أفضل 10 بدائل SHAREit لأجهزة الكمبيوتر التي تعمل بنظام ويندوز Windows 10

قام موقع SHAREit بتصحيح الثغرة الأمنية في مارس 2018 ولكنه لم يقدم للباحثين نسخة مصححة من أرقام CVE للتطبيق أو الضعف. لم تتعاون الشركة في الرد على الرسائل.

ترك هذا الموقف المبهم من الشركة الباحثة Redforce الشعور بعدم التقدير لجهودهم. يبقى السؤال ، هل لا يزال SHAREit أفضل طريقة لمشاركة الملفات؟
علوم و تقنيات
علوم و تقنيات