حفره WiFi و در معرض خطر قرار گرفتن دستگاههای اندرویدی
کد خبر :40633
این آسیبپذیری در بهروزرسانیهای ماهانه امنیتی اندروید در نسخههای ۴.۴.۴، ۵.۰.۳، ۵.۱.۱، ۶ و۶.۰.۱ از سامانهعامل گوگل وصله شده است. این نسخهها هم اکنون ۷۵ درصد از گوشیهای هوشمند کنونی را تشکیل میدهند.
یک آسیبپذیری جدی مربوط به فناوری WiFi که در سامانهعامل اندروید و بسیاری از دستگاهها استفاده میشود به عوامل مخرب اجازه میدهد تا سطح دسترسی خود را افزایش داده و بتوانند حملهی منع سرویس (DoS) بر روس دستگاه آلوده شده انجام دهند.
به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , این حفره که به وسیله ایمر راد محقق شرکت مجارستانی Search-LaB کشف شده است بر swpa_supplicant تأثیر میگذارد که یک supplicant محبوب متنباز دسترسی به WiFi محافظت شده (WPA) است.
این آسیبپذیری با نوشتن یک مقدار دلخواه در پرونده پیکربندی wpa_supplicant مورد بهرهبرداری قرار میگیرد و به مهاجم اجازه میدهد تا کدی دلخواه را با افزایش سطح دسترسی و یا اختلال در قابلیتهای عملکرد WiFi اجرا کند. این ضعف میتواند هم از طریق حمله WPS CVE-۲۰۱۶-۴۴۷۶ و هم از رابط کاربری کنترل wpa_supplicant مورد استفاده قرار گیرد.
راد این آسیبپذیری را در تاریخ ۲۴ فوریه به گوگل گزارش داده و این غول جستجو پس از آن به توسعهدهندگان در مورد wpa_supplicant اطلاعرسانی کرده است.
گوگل این حفره را به عنوان یک حفرهی بسیار جدی در افزایش سطح دسترسی به مؤلفههای WiFi قرار داده است که به یک نرمافزار آلودهی محلی اجازه میدهد تا یک کد دلخواه را در قالب نرمافزاری که افزایش امتیاز پیدا کرده است، اجرا کند.
این آسیبپذیری در بهروزرسانیهای ماهانه امنیتی اندروید در نسخههای ۴.۴.۴، ۵.۰.۳، ۵.۱.۱، ۶ و۶.۰.۱ از سامانهعامل گوگل وصله شده است. این نسخهها هم اکنون ۷۵ درصد از گوشیهای هوشمند کنونی را تشکیل میدهند.
این نقص در ابتدا به شناسه CVE-۲۰۱۶-۲۴۴۷ برای بستر اندروید اختصاص داده شده بود، اما گوگل این شناسه را به درخواست MITRE به CVE-۲۰۱۶-۴۴۷۷ بهروزرسانی کرد.
توسعهدهندگان Wpa_supplicant این حفره را در اوایل ماه می وصله کردند و شرکت SEARCH-LAB میگوید که این وصلهها باید برای طیف گستردهای از محصولات فروشندگان اعمال شود.
راد به Security Week گفته است که او یک بهرهبرداری کاملاً پایای اثبات مفهومی برای این آسیبپذیری ارائه کرده است. این کارشناس اشاره کرده است که این حفره میتواند به راحتی با استفاده از نرمافزارهای دستکاری شده اندروید که به مجوزهای مدیریت WiFi دسترسی دارند، مورد بهرهبرداری قرار گیرد. اگر چنین نرمافزار مخربی موجب شود که مؤلفه WiFi دچار آلودگی و نقص شود، این مشکل تنها با برگرداندن دستگاه به حالت تنظیمات کارخانه قابل رفع است.
این محقق، که برای ارائه این گزارش پاداش نامشخصی را دریافت کرده است، عقیده دارد که این غول جستجو، قادر به شناسایی و مسدود کردن آن دسته از برنامههای کاربردی که از این آسیبپذیری استفاده میکنند، در فروشگاه رسمی خود است.
منبع: security week/asis
تاریخ و زمان انتشار : سه شنبه ۲۸ اردیبهشت ۱۳۹۵ در ساعت ۶:۴۰:۳۵
بدون نظرانتهای خبر
ناب سالار...
ما را در سایت ناب سالار دنبال می کنید
برچسب : نویسنده : استخدام کار nabsalar بازدید : 199 تاريخ : سه شنبه 28 ارديبهشت 1395 ساعت: 16:57