- رد پالت، پالتی برای تمامی کسب و کارها
- تلفن: 02188283411
مایکروسافت از حملهای جدید به نام Dirty Stream پرده برداشته است. این حمله به برنامههای مخرب اندروید اجازه میدهد تا فایلهای موجود در پوشه اصلی برنامه دیگری را بازنویسی کنند. این عمل میتواند به اجرای کد دلخواه و سرقت اطلاعات محرمانه منجر شود.
بلیپینگکامپیوتر مینویسد که مشکل یادشده بهدلیل استفاده نادرست از سیستم ارائهدهنده محتوا در اندروید ایجاد میشود. این سیستم وظیفه مدیریت دسترسی به مجموعه دادههای ساختاریافته را برعهده دارد که بین برنامههای مختلف بهاشتراک گذاشته میشود. برای جلوگیری از دسترسی غیرمجاز و نشت اطلاعات و حملات پیمایش مسیر، این سیستم از جداسازی دادهها و مجوزهای URI و اعتبارسنجی مسیر استفاده میکند.
حمله Dirty Stream با سوءاستفاده از این مکانیزم، جریان داده بین دو برنامه اندروید را دستکاری و از آن برای اجرای کد غیرمجاز و سرقت اطلاعات یا سایر اقدامات مخرب استفاده میکند. عواملی مانند اعتماد به نام فایل و مسیرهای تأییدنشده در پیامهای سفارشی (Custom Intents)، استفاده نادرست از جزء FileProvider و اعتبارسنجی ضعیف مسیر، میتوانند به پیادهسازی نادرست این سیستم منجر شوند.
در این حمله، برنامه مخرب فایلی با نام یا مسیر دستکاریشده را با استفاده از پیام سفارشی برای برنامه دیگر ارسال میکند. سپس، برنامه هدف با اعتماد به نام یا مسیر فایل فریب میخورد و آن را در پوشهای مهم اجرا یا ذخیره میکند.
ین دستکاری در جریان داده بین دو برنامه اندرویدی، قابلیتی رایج در سطح سیستمعامل را به ابزاری خطرناک تبدیل میکند و به اجرای کد غیرمجاز و سرقت اطلاعات یا سایر پیامدهای مخرب میتواند منجر شود.
طبق گزارش مایکروسافت، اپلیکیشنهایی که دربرابر حملات Dirty Stream آسیبپذیر هستند، اپلیکیشن File Manager شیائومی با بیش از ۱ میلیارد نصب و اپلیکیشن WPS Office با حدود ۵۰۰ میلیون نصب هستند. هر دو شرکت به یافتههای مایکروسافت واکنش نشان دادند و با این شرکت برای انتشار وصلههایی برای کاهش خطرهای ناشی از این آسیبپذیری همکاری کردند.
یافتههای مایکروسافت ازطریق مقالهای در وبسایت توسعهدهندگان اندروید با جامعه توسعهدهندگان اندروید بهاشتراک گذاشته شد تا از آسیبپذیریهای مشابه در نسخههای آینده جلوگیری شود.
دراینمیان، گوگل نیز راهنمای امنیت برنامه خود را بهروزرسانی کرد تا بر اشتباههای رایج پیادهسازی در سیستم ارائهدهنده محتوا که امکان دورزدن امنیت را فراهم میکند، تأکید کند.
تازه ترین ها
