en

‫ آسيب‌پذيري كه پس از گذشت سه سال همچنان ميليون‌ها دستگاه را تحت تأثير خود قرار داده است

 

آسيب‌پذيري كه پس از گذشت سه سال همچنان ميليون‌ها دستگاه را تحت تأثير خود قرار داده است

 

 

 

  امروزه ما در قرني زندگي مي‌كنيم كه تحولات علمي و تكنولوژي در آن بسيار سريع رخ مي‌دهد. از ورود رايانه به عرصه‌هاي فناوري گرفته كه در پي آن روند ارتباطات را بسيار آسان نموده است، تا پديده اينترنت كه به‌ وسيله آن جهان ما را، به دهكده‌اي كوچك تبديل كرده است. در اين تحولات علاوه بر مزايا و فرصت‌هايي كه براي جوامع انساني فراهم‌شده است، همواره ترس سوءاستفاده‌ از اشخاص نيز به ‌موازات آن وجود خواهد داشت. در محيط‌هاي چندرسانه‌اي امروزي درواقع بافتي معنايي و چند ساختي شكل‌گرفته كه نمايي از فرهنگ‌هاي متنوع كشورهاي مختلف را نشان مي‌دهد. در حوزه فرهنگي و در بافت ابر متني، نمايي از گذشته، حال و آينده با يكديگر پيوند خورده‌اند و حاصل اين پيوند يك محيط نمادين جديد را به وجود آورده است كه در آن دنياي مجازي به واقعيت محيط زندگي ما بدل شده است. اين دنياي مجازي با كمك فناوري اينترنت تغييرات مهمي را در زندگي افراد ايجاد نموده است كه از بعد اجتماعي مانند ارتباط افراد با يكديگر گرفته، تا بعد اقتصادي آن همچون تجارت، خدمات بانكي و ساير ابعاد آن مي‌توان اشاره نمود و جهان كنوني ما را به دهكده‌اي كوچك تبديل كرده است. به همين جهت اين روزها شاهد گسترش استفاده از اينترنت در بين افراد هستيم. اما نكته‌اي كه وجود دارد اين است كه فناوري اينترنت مختص انسان‌ها نيست بلكه اشياء اطراف ما نيز قابليت استفاده از آن و ارتباط با يكديگر را دارند!

عبارت اينترنت اشياء يا (IoT)، براي نخستين بار در سال 1999 توسط كوين اشتون مورداستفاده قرار گرفت و جهاني را توصيف كرد كه در آن هر چيزي، ازجمله اشياء بي‌جان، براي خود هويت ديجيتال داشته باشند و به كامپيوترها اجازه دهند آن‌ها را سازمان‌دهي و مديريت كنند.

ساده‌ترين و قابل‌درك‌ترين مثالي كه مي‌توان زد، ترموستات nest است. شما با استفاده از اين ترموستات مي‌توانيد با گوشي هوشمند خود دماي منزل خود را كنترل كنيد و يكي از جالب‌ترين نكات اين است كه اين ترموستات مي‌تواند زمان خواب شما را ياد بگيرد و زماني كه شما خواب هستيد دما را با توجه به دمايي كه شما دوست داريد تنظيم كند، پس ديگر نيازي به نگراني نيست كه نيمه‌شب هواي خانه شما گرم يا سرد شود. اين ترموستات تمام شب بيدار است! امروزه از اين قبيل حس‌گرها براي سيستم روشنايي منازل نيز مورد استفاده قرار مي‌گيرد و موارد زيادي از اين قبيل. با اين اوصاف زندگي بسيار ساده و شيرين مي‌شود تنها كافي است كه ما برنامه‌هاي كاربردي براي كنترل اشياء اطراف خود را بر روي گوشي هوشمند و يا تبلت خود نصب كنيم و اشياء اطراف خود را با يكديگر مرتبط سازيم و به تماشاي برنامه موردعلاقه خود در تلويزيون بنشينيم و باقي كارها را خود اشياء اطراف ما انجام مي‌دهند؛ اما آيا اين آسودگي خاطر هميشگي است؟ آيا نبايد نگران حريم خصوصي خود باشيم؟ و يا نگران سرقت اطلاعات شخصي خود و يا هزاران نگراني ديگر كه مربوط به همين ارتباطات بي‌سيم بين اشياء خواهند بود.

 

 

  

 

به همان اندازه كه ما نسبت به دستگاه‌هاي الكترونيكي خود نگران هستيم كه مبادا آن‌ها هك شوند و اطلاعات ما به دست هكرها بيافتند، هكرها نيز به دنبال راه‌هايي جديد براي دستيابي به اطلاعات موجود در دستگاه‌هاي ما هستند. اين نگراني تا زماني به حقيقت مي‌انجامد كه دستگاه‌هاي ما هك شوند و زماني كه اين جريان دسترسي به دستگاه ما رخ داد ما بايد اميدوار باشيم كه راهكاري براي مقابله با آن در طي چند روز و يا چند هفته پيدا شود كه متأسفانه هميشه شرايط به اين خوبي پيش نمي‌رود و براي اين‌گونه نفوذها راهكاري مناسب ارائه نمي‌شود.

 

 

6.1 ميليون دستگاه ازجمله گوشي‌هاي هوشمند، روترها، تلويزيون‌هاي هوشمند، هم‌اكنون در خطر حملات اجراي كد از راه دور (RCE) به دليل آسيب‌پذيري ايجاد شده قرار دارند و توليدكنندگان اين دستگاه‌ها راهكاري براي مقابله با اين آسيب‌پذيري ارائه نكرده‌اند و محصولاتشان در معرض ريسك قرارگرفته است. اين آسيب‌پذيري در SDK هاي قابل‌حمل بر روي دستگاه‌هاي UPnP وجود دارند كه به آن‌ها libupnp نيز مي‌گويند (UPnP به مجموعه‌اي از پروتكل‌هاي شبكه مي‌گويند كه به دستگاه‌هاي آن شبكه اجازه اتصال و ارتباط با يكديگر را بدون دخالت انسان مي‌دهند). اين كتابخانه ويژه براي پياده‌سازي بازپخش رسانه‌اي يا (DLNA) مورداستفاده قرار مي‌گيرد. برنامه‌هاي كاربردي موجود درگوشي‌هاي هوشمند مي‌توانند از اين ويژگي‌ها براي اجراي فايل‌هاي رسانه‌اي و يا ارتباط ديگر دستگاه‌ها از طريق شبكه خانگي شخصي مورد استفاده قرار گيرند.

 

 اين نوع از آسيب‌پذيري در واقع در آذر ماه سال 91 برطرف شده بود اما بسياري از برنامه‌هاي كاربردي همچنان از نسخه‌هاي قديمي SDK كه داراي آسيب‌پذيري است استفاده مي‌كنند. بر اساس گزارش‌هاي به‌ دست ‌آمده از Trend Micro، 547 برنامه كاربردي كه از نسخه‌هاي قديمي libupnp استفاده مي‌كردند، 326 نمونه از آن‌ها در فروشگاه معتبر Google Play يافت شده‌اند كه به برنامه‌هاي كاربردي محبوبي چون Netflix و QQMusic مي‌توان اشاره كرد كه از برنامه‌هاي پركاربرد در بين كاربران هستند و ميليون‌ها كاربر از اين برنامه‌ها استفاده مي‌كنند و در معرض خطر ذكرشده قرار دارند.

نحوه كاركرد اين آسيب‌پذيري

اين آسيب‌پذيري در چگونگي بهره‌گيري كتابخانه libupnp در استفاده از بسته‌هاي پروتكل (SSDP)، اطلاعات نادرستي را بيان مي‌دارد. پروتكل (SSDP) بخشي از استاندارد (UPnP) است و در اجراي اين فرآيند به دليل اين آسيب‌پذيري سرريز بافر روي مي‌دهد و منجر مي‌شود تا پورت 1900 از نوع UDP باز شود كه به‌صورت بالقوه به هكرها اجازه مي‌دهد تا كنترل كاملي بر روي دستگاه حاوي اين آسيب‌پذيري داشته باشند.

 

 

  

 ساخت يك بسته ويژه مي‌تواند منجر به سرريز بافر گردد. در كد زير بافر TempBuf مي‌تواند سرريز كند و كرش اتفاق بيافتد.

 

 

 

 

   در اينجا يك ليست از برنامه‌هاي كاربردي برگرفته از Trend Micro را كه از فعال‌سازي آسيب‌پذيري موجود در كتابخانه libupnp استفاده مي‌كنند قابل مشاهده است:

 

 

نام مستعار برنامه كاربردي

نام بسته

AirSmartPlayer

com.gk.airsmart.main

Big2Small

com.alitech.dvbtoip

 

CameraAccess plus

jp.co.pixela.cameraaccessplus

 

G-MScreen

mktvsmart.screen

 

HexLink Remote (TV client)

hihex.sbrc.services

 

HexLink-SmartTV remote control

com.hihex.hexlink

 

Hisense Android TV Remote

com.hisense.commonremote

 

Netflix

com.netflix.mediaclient

 

nScreen Mirroring for Samsung

com.ht.nscreen.mirroring

 

Ooredoo TV Oman

com.ooredootv.ooredoo

 

PictPrint – WiFi Print App –

jp.co.tandem.pictprint

 

qa.MozaicGO.Android

Mozaic GO

 

QQMusic

com.tencent.qqmusic

 

Smart TV Remote

com.hisense.common

 

Wifi Entertainment

com.infogo.entertainment.wifi

 

بيشترين برنامه كاربردي كه متأثر از اين نقص است QQMusic است كه به‌تنهايي توسط 100 ميليون نفر از مردم چين مورد استفاده قرارگرفته است و همچنان به‌وسيله ميليون‌ها نفر از فروشگاه Google Play دانلود مي‌شود. برنامه كاربردي Netflix نيز متأثر از اين نقص بوده و توسط ميليون‌ها نفر دانلود شده است. «براي شفاف‌سازي بيشتر در مورد برنامه كاربردي Netflix بايد اشاره كرد كه اين برنامه از كتابخانه شخصي‌سازي‌شده خود از libupnp استفاده مي‌كند. اگرچه اين شخصي‌سازي دربردارنده اصلاحاتي از نسخه‌هاي جديد libupnp است، اما ما معتقديم كه به‌صورت بالقوه اين نوع آسيب‌پذيري نمي‌تواند به‌عنوان هدفي براي حملات اجراي كد از راه دور باشد.» برنامه كاربردي Netflix يكي از محبوب‌ترين برنامه‌هاي اندرويد است و توانايي همگام‌سازي با PlayStation 3 را دارد و به شما اين اجازه را مي‌دهد تا از گوشي هوشمند و يا تبلت خود به‌عنوان كنترل‌كننده Netflix استفاده كنيد. ديگر برنامه‌هاي كاربردي محبوب كه از نسخه‌هاي تاريخ گذشته كتابخانه استفاده مي‌كنند nScreen Mirroring براي Samsung، CameraAccess Plus و Smart TV Remote هستند.

راهكارهاي پيشگيرانه

در انتخاب ابزارهاي خود و نصب برنامه‌هاي كاربردي وسواس داشته باشيد. براي برنامه‌هاي كاربردي موردنظر خود قبل از اينكه آن را نصب نماييد كمي تحقيق كنيد. مجوزهايي كه آن‌ها نياز دارند را بررسي كنيد. اگر مجوز موردنياز آن بيشتر از آن چيزي است كه نيازمندي‌هايش را برطرف كند اين برنامه را نصب نكنيد، زيرا ممكن است اين برنامه يك تروجان باشد و يا حاوي كدهاي مخرب در بسته‌هاي خود باشد.

 واسط‌هايي را كه در حال حاضر از آن‌ها استفاده نمي‌كنيد همچون Bluetooth، Infrared و يا Wi-Fi را غيرفعال سازيد. مهاجمان توانايي سوءاستفاده از نرم‌افزارهاي داراي آسيب‌پذيري كه از اين واسط‌ها بهره مي‌برند را دارند.

دستگاه‌هايي كه داراي فناوري Bluetooth هستند را به هنگام فعال‌سازي Bluetooth آن‌ها، در حالت مخفي يا non-discoverable قرار دهيد. در حالت نمايش براي همه، دستگاه‌هايي كه بلوتوث آن‌ها فعال باشند قابليت شناسايي توسط ديگر دستگاه‌هاي اطراف خود را دارند. اين كار باعث مي‌شود شما به‌عنوان يك هدف براي مهاجمان شناسايي شويد.

از اتصال به شبكه‌هاي Wi-Fi ناشناس خودداري كنيد. مهاجمان توانايي ايجاد يك نقطه دسترسي تلفني بي‌سيم را دارند كه طراحي‌شده تا به ‌وسيله آن به گوشي‌هاي هوشمند يا ساير دستگاه‌ها حمله كنند. همچنين براي شبكه Wi-Fi خانگي خود يك گذرواژه قوي انتخاب نماييد.

راهكار مقابله

· اگرچه توليدكنندگان برنامه‌هاي كاربردي ازجمله QQMusic و Netflix مفاهيم و اصلاحيه‌هايي را براي برنامه‌هاي موردنظر منتشر كرده‌اند اما بهتر است كاربران دستگاه‌هاي خود را بازبيني نموده و اگر يكي از انواع برنامه‌هاي كاربردي ذكرشده در ليست بالا را در دستگاه خود كشف كردند به‌ سادگي مي‌توانند آن را حذف نمايند و يا براي بروز رساني آن اقدام نمايند.

·  براي پاك كردن برنامه كاربردي به قسمت Setting گوشي وارد شده و از بخش مديريت برنامه‌ها(Manage)  اقدام به حذف اين برنامه با فشردن گزينه Uninstall نماييد. اگر تهديد بعد از آخرين پاك‌سازي برنامه از روي دستگاه دوباره ظاهر شد بدان معني است كه بدافزار موفق به نصب ماژول تداوم در مسير سيستم شده است در اين مورد دستگاه بايد دوباره با يك ROM رسمي فلش شده و يا به تنظيمات اوليه كارخانه در صورت عدم تخريب آن توسط بدافزار، بازگردد.

·   استفاده از ضدويروس‌هايي كه بروز باشند و قابليت شناسايي و حذف اين بدافزارها را از دستگاه قرباني را داشته باشند.

 

 

 

منابع

http://thehackernews.com/2015/12/iot-mobile-security.html

http://blog.trendmicro.com/trendlabs-security-intelligence/high-profile-mobile-apps-at-risk-due-to-three-year-old-vulnerability/#

https://en.wikipedia.org/wiki/Universal_Plug_and_Play

https://en.wikipedia.org/wiki/Universal_Plug_and_Play

http://pupnp.sourceforge.net/

https://en.wikipedia.org/wiki/Digital_Living_Network_Alliance

https://en.wikipedia.org/wiki/Simple_Service_Discovery_Protocol

https://help.netflix.com/en/node/2331

https://en.wikipedia.org/wiki/Hotspot

http://www.us-cert.gov/cas/tips/ST05-003.html

 

 

 

 

 

 

 

 

 

 

 

 


The Wall

No comments
You need to sign in to comment