خبر

آسیب پذیری جدید فایل‌های GIF و آلودگی هزاران تلفن همراه

به تازگی آسیب‌پذیری جدیدی با کد CVE-2019-11932 در فرایند ایجاد و پردازش فایل­هایGIF کشف شده است که ظاهراً بر روی هزاران دستگاه تلفن همراه اندرویدی و آی­‌او‌‌اسی تأثیر منفی گذاشته است. این نقص امنیتی، ابتدا در برنامه واتساپ مشاهده شده و در نهایت توسط مالک آن یعنی فیس‌بوک وصله شده است.

مروری بر آسیب پذیری کشف شده

 CVE-2019-11932، آسیب‌پذیری است که در برنامه واتساپ نسخه اندروید وجود دارد و نخستین­‌بار در دوم اکتبر سال ۲۰۱۹ میلادی شناسایی شد. این نقص امنیتی بر روی طیف گسترده‌ای از سیستم عامل‌ها تأثیر مخرب داشته است. این طیف، شامل نسخه‌های اندروید قبل از ۲.۱۹.۲۷۴ و نسخه‌های  iOS‌ قبل از ۲.۱۹.۱۰۰، نسخه‌های سازمانی کلاینت‌ها قبل از ۲.۲۵.۳، گوشی‌های تلفن همراه ویندوز شامل نسخه ۲.۱۸.۳۶۸ و ماقبل آن، نسخه‌های تجاری اندروید قبل از  ۲.۱۹.۱۰ و نسخه تجاری  iOS قبل از ۲.۱۹.۱۰۰ می‌شود.

این نقص که به آن سرریز بافر پشته نیز گفته می‌شود، توسط فایل‌های ویدیویی با پسوند  MP4قابل بهره‌برداری توسط مهاجمان سایبری است. با سوءاستفاده از این نقطه ضعف، حمله کننده می‌تواند از راه دور به پیام‌ها و فایل‌های ذخیره شده در برنامه واتساپ کاربران دسترسی پیدا کند. به محض کشف این مشکل، فیس‌بوک نسخه وصله شده ۲.۱۹. ۲۴۴ این برنامه را منتشر کرد.

آیا این آسیب‌پذیری بر روی سایر برنامه‌های تلفن همراه هم پیامدهایی دارد؟

این نقص امنیتی که در برنامه واتساپ وجود داشت، در یک کتابخانه منبع‌­باز به نام libpl_droidsonroids_gif.so که بخشی از بسته android-gif-drawable بود قرار دارد و توسط بسیاری از برنامه‌های اندرویدی در هنگام پردازش فایل‌های GIF مورد سوءاستفاده قرار می‌گیرد.

بنابر گزارش شرکت Trend Micro، این آسیب‌پذیری در صورتی که مورد بهره‌برداری قرار گیرد می‌تواند همان تأثیری که بر روی برنامه واتساپ داشته است را بر روی سایر برنامه‌ها نیز داشته باشد.

توسعه دهندگان در حال چرت زدن، غافلگیر شدند!

اگر چه آسیب‌پذیری امنیتی موجود در libpl_droidsonroids_gif.so نزدیک به دو ماه پیش برطرف شد اما همچنان توسعه دهندگانی وجود دارند که از نسخه‌های قدیمی‌تر این بسته استفاده می‌کنند.

Trend Micro حدود ۳۰۰۰ برنامه اندرویدی را در فروشگاه گوگل‌پلی شناسایی کرده است که هنوز هم نسبت به نقص موجود در فرایند پردازش فایل‌های GIF آسیب‌پذیر هستند. این نقص امنیتی، بسیاری از برنامه‌های تلفن همراهی را که در فروشگاه‌های دیگری همچون ۱mobile، ۹Apps، ۹۱ market، APKPure، Aptoide، ۳۶۰ Market، PP Assistant، QQ Market و Xiaomi Market وجود دارند، تحت تأثیر قرار داده است.

برای حفظ امنیت، بهتر است به‌روزرسانی انجام دهید.

شرکت امنیتی Trend Micro هشدار می‌دهد که همچنان برنامه‌های متعددی وجود دارند که حاوی این آسیب‌پذیری هستند و این موضوع می­تواند بسیاری از کاربران اندرویدی را در معرض خطر قرار می‌دهد. مهاجمان می‌توانند از این نقص برای به دست گرفتن کنترل دستگاه‌های کاربر سوءاستفاده کنند. بنابراین به توسعه دهندگان توصیه می‌شود که libpl_droidsonroids_gif.so را ارتقا داده تا خطر حملات سایبری بر روی کاربران کاهش یابد. کاربران نیز لازم است نسبت به ارتقا و به­‌روز­آوری سیستم عامل و برنامه­‌های تلفن همراه خود اقدام کنند.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

2 + 18 =

دکمه بازگشت به بالا
بستن
بستن