آسیبپذیری در برنامه مدیریت فایل ES File Explorer
اگر در گوشی اندروید برای مدیریت فایلهای خود از ES File Explorer استفاده میکنید آن را حذف و یا به روزرسانی نمائید.
توصیه میشه با رمز کردن تمامی اطلاعات نرمافزار هایی که توسعه میدهید اعم از وب سایت و اپ اندروید یا نرم افزار اندروید ضریب امنیت محصول خود را افزیش دهید
برنامه مدیریت فایل اندروید ES File Explorer تحت تاثیر آسیبپذیری CVE-۲۰۱۹-۶۴۴۷ قرار گرفته است. این نرمافزار پس از اجرا یک سرور HTTP محلی روی پورت ۵۹۷۷۷ راهاندازی میکند و تا زمانی که همه سرویسهای پسزمینهی نرمافزار متوقف نشوند، این سرور به اجرا ادامه میدهد.
یک مهاجم با حضور در شبکه WiFi (یا هر شبکه دیگری) قربانی میتواند از با استفاده ازاین باگ بدون هیچ محدودیتی به تمامی اطلاعت قربانی دست پیدا کند.
جهت مشاهدهی مستندات در گیت هاب اینجا کلیک کنید.
پس از کشف این آسیبپذیری، Lukas Stefanko، پژوهشگر بدافزار اندروید در ESET، یک آسیبپذیری دیگر به نام مرد در میانه (Man-In-The-Middle) در این نرم افزارکشف و گزارش کرده است. این نقص به مهاجم اجازه میدهد تا ترافیک شبکه HTTP نرمافزار یاد شده را مدیریت کند و در نتیجه تمامی اطلاعات را مشاهده نماید.
برای مشاهدهی مستندات ویدئو زیر را در یوتیوب ببینید.
تمامی نسخههای برنامه تا نسخه ۴,۱.۹.۷.۴ نسبت به این نقصها آسیبپذیر هستند. توسعهدهندگان برنامه ES File Explorer با ارائه نسخه ۴.۱.۹.۹، آسیبپذیری مربوط به سرور HTTP محلی را برطرف کردهاند.