امروزه ما در قرنی زندگی میکنیم که تحولات علمی و تکنولوژی در آن بسیار سریع رخ میدهد.
از ورود رایانه به عرصههای فناوری گرفته که در پی آن روند ارتباطات را بسیار آسان نموده است، تا پدیده اینترنت که به وسیله آن جهان ما را، به دهکدهای کوچک تبدیل کرده است.
در این تحولات علاوه بر مزایا و فرصتهایی که برای جوامع انسانی فراهمشده است، همواره ترس سوءاستفاده از اشخاص نیز به موازات آن وجود خواهد داشت.
در محیطهای چندرسانهای امروزی درواقع بافتی معنایی و چند ساختی شکلگرفته که نمایی از فرهنگهای متنوع کشورهای مختلف را نشان میدهد.
در حوزه فرهنگی و در بافت ابر متنی، نمایی از گذشته، حال و آینده با یکدیگر پیوند خوردهاند و حاصل این پیوند یک محیط نمادین جدید را به وجود آورده است که در آن دنیای مجازی به واقعیت محیط زندگی ما بدل شده است.
این دنیای مجازی با کمک فناوری اینترنت تغییرات مهمی را در زندگی افراد ایجاد نموده است که از بعد اجتماعی مانند ارتباط افراد با یکدیگر گرفته، تا بعد اقتصادی آن همچون تجارت، خدمات بانکی و سایر ابعاد آن میتوان اشاره نمود و جهان کنونی ما را به دهکدهای کوچک تبدیل کرده است.
به همین جهت این روزها شاهد گسترش استفاده از اینترنت در بین افراد هستیم. اما نکتهای که وجود دارد این است که فناوری اینترنت مختص انسانها نیست بلکه اشیاء اطراف ما نیز قابلیت استفاده از آن و ارتباط با یکدیگر را دارند!
عبارت اینترنت اشیاء یا (IoT)، برای نخستین بار در سال 1999 توسط کوین اشتون مورداستفاده قرار گرفت و جهانی را توصیف کرد که در آن هر چیزی، ازجمله اشیاء بیجان، برای خود هویت دیجیتال داشته باشند و به کامپیوترها اجازه دهند آنها را سازماندهی و مدیریت کنند.
سادهترین و قابلدرکترین مثالی که میتوان زد، ترموستات nest است.
شما با استفاده از این ترموستات میتوانید با گوشی هوشمند خود دمای منزل خود را کنترل کنید و یکی از جالبترین نکات این است که این ترموستات میتواند زمان خواب شما را یاد بگیرد و زمانی که شما خواب هستید دما را با توجه به دمایی که شما دوست دارید تنظیم کند، پس دیگر نیازی به نگرانی نیست که نیمهشب هوای خانه شما گرم یا سرد شود. این ترموستات تمام شب بیدار است! امروزه از این قبیل حسگرها برای سیستم روشنایی منازل نیز مورد استفاده قرار میگیرد و موارد زیادی از این قبیل.
با این اوصاف زندگی بسیار ساده و شیرین میشود تنها کافی است که ما برنامههای کاربردی برای کنترل اشیاء اطراف خود را بر روی گوشی هوشمند و یا تبلت خود نصب کنیم و اشیاء اطراف خود را با یکدیگر مرتبط سازیم و به تماشای برنامه موردعلاقه خود در تلویزیون بنشینیم و باقی کارها را خود اشیاء اطراف ما انجام میدهند؛
اما:
آیا این آسودگی خاطر همیشگی است؟
آیا نباید نگران حریم خصوصی خود باشیم؟
و
یا نگران سرقت اطلاعات شخصی خود و یا هزاران نگرانی دیگر که مربوط به همین ارتباطات بیسیم بین اشیاء خواهند بود.
به همان اندازه که ما نسبت به دستگاههای الکترونیکی خود نگران هستیم که مبادا آنها هک شوند و اطلاعات ما به دست هکرها بیافتند، هکرها نیز به دنبال راههایی جدید برای دستیابی به اطلاعات موجود در دستگاههای ما هستند.
این نگرانی تا زمانی به حقیقت میانجامد که دستگاههای ما هک شوند و زمانی که این جریان دسترسی به دستگاه ما رخ داد ما باید امیدوار باشیم که راهکاری برای مقابله با آن در طی چند روز و یا چند هفته پیدا شود که متأسفانه همیشه شرایط به این خوبی پیش نمیرود و برای اینگونه نفوذها راهکاری مناسب ارائه نمیشود.
6.1 میلیون دستگاه ازجمله گوشیهای هوشمند، روترها، تلویزیونهای هوشمند، هماکنون در خطر حملات اجرای کد از راه دور (RCE) به دلیل آسیبپذیری ایجاد شده قرار دارند و تولیدکنندگان این دستگاهها راهکاری برای مقابله با این آسیبپذیری ارائه نکردهاند و محصولاتشان در معرض ریسک قرارگرفته است.
این آسیبپذیری در SDK های قابلحمل بر روی دستگاههای UPnP (یا Universal Plug & Play -UPnP به مجموعهای از پروتکلهای شبکه میگویند که به دستگاههای آن شبکه اجازه اتصال و ارتباط با یکدیگر را بدون دخالت انسان میدهند.) وجود دارند که به آنها libupnp
(یا The portable SDK for UPnP™ Devices ) نیز میگویند.
این کتابخانه ویژه برای پیادهسازی بازپخش رسانهای یا (DLNA یا Digital Living Network Alliance یا
Digital Home Working Group" DHWG") مورداستفاده قرار میگیرد.
برنامههای کاربردی موجود درگوشیهای هوشمند میتوانند از این ویژگیها برای اجرای فایلهای رسانهای و یا ارتباط دیگر دستگاهها از طریق شبکه خانگی شخصی مورد استفاده قرار گیرند.
این نوع از آسیبپذیری در واقع در آذر ماه سال 91 برطرف شده بود اما بسیاری از برنامههای کاربردی همچنان از نسخههای قدیمی SDK که دارای آسیبپذیری است استفاده میکنند.
بر اساس گزارشهای به دست آمده از Trend Micro، 547 برنامه کاربردی که از نسخههای قدیمی libupnp استفاده میکردند، 326 نمونه از آنها در فروشگاه معتبر Google Play یافت شدهاند که به برنامههای کاربردی محبوبی چون Netflix و QQMusic میتوان اشاره کرد که از برنامههای پرکاربرد در بین کاربران هستند و میلیونها کاربر از این برنامهها استفاده میکنند و در معرض خطر ذکرشده قرار دارند.
نحوه کارکرد این آسیبپذیری
این آسیبپذیری در چگونگی بهرهگیری کتابخانه libupnp در استفاده از بستههای پروتکل (SSDP یا Simple Service Discovery Protoco)، اطلاعات نادرستی را بیان میدارد.
پروتکل (SSDP) بخشی از استاندارد (UPnP) است و در اجرای این فرآیند به دلیل این آسیبپذیری سرریز بافر روی میدهد و منجر میشود تا پورت 1900 از نوع UDP باز شود که بهصورت بالقوه به هکرها اجازه میدهد تا کنترل کاملی بر روی دستگاه حاوی این آسیبپذیری داشته باشند.
ساخت یک بسته ویژه میتواند منجر به سرریز بافر گردد. در کد زیر بافر TempBuf میتواند سرریز کند و کرش اتفاق بیافتد.
در اینجا یک لیست از برنامههای کاربردی برگرفته از Trend Micro را که از فعالسازی آسیبپذیری موجود در کتابخانه libupnp استفاده میکنند قابل مشاهده است:
|
نام مستعار برنامه کاربردی
|
نام بسته
|
|
AirSmartPlayer
|
com.gk.airsmart.main
|
|
Big2Small
|
com.alitech.dvbtoip
|
|
CameraAccess plus
|
jp.co.pixela.cameraaccessplus
|
|
G-MScreen
|
mktvsmart.screen
|
|
HexLink Remote (TV client)
|
hihex.sbrc.services
|
|
HexLink-SmartTV remote control
|
com.hihex.hexlink
|
|
Hisense Android TV Remote
|
com.hisense.commonremote
|
|
Netflix
|
com.netflix.mediaclient
|
|
nScreen Mirroring for Samsung
|
com.ht.nscreen.mirroring
|
|
Ooredoo TV Oman
|
com.ooredootv.ooredoo
|
|
PictPrint – WiFi Print App –
|
jp.co.tandem.pictprint
|
|
qa.MozaicGO.Android
|
Mozaic GO
|
|
QQMusic
|
com.tencent.qqmusic
|
|
Smart TV Remote
|
com.hisense.common
|
|
Wifi Entertainment
|
com.infogo.entertainment.wifi
|
بیشترین برنامه کاربردی که متأثر از این نقص است QQMusic است که بهتنهایی توسط 100 میلیون نفر از مردم چین مورد استفاده قرارگرفته است و همچنان بهوسیله میلیونها نفر از فروشگاه Google Play دانلود میشود.
برنامه کاربردی Netflix نیز متأثر از این نقص بوده و توسط میلیونها نفر دانلود شده است.
«برای شفافسازی بیشتر در مورد برنامه کاربردی Netflix باید اشاره کرد که این برنامه از کتابخانه شخصیسازیشده خود از libupnp استفاده میکند. اگرچه این شخصیسازی دربردارنده اصلاحاتی از نسخههای جدید libupnp است، اما ما معتقدیم که بهصورت بالقوه این نوع آسیبپذیری نمیتواند بهعنوان هدفی برای حملات اجرای کد از راه دور باشد.»
برنامه کاربردی Netflix یکی از محبوبترین برنامههای اندروید است و توانایی همگامسازی با PlayStation 3 را دارد و به شما این اجازه را میدهد تا از گوشی هوشمند و یا تبلت خود بهعنوان کنترلکننده Netflix استفاده کنید.
دیگر برنامههای کاربردی محبوب که از نسخههای تاریخ گذشته کتابخانه استفاده میکنند nScreen Mirroring برای Samsung، CameraAccess Plus و Smart TV Remote هستند.
راهکارهای پیشگیرانه
در انتخاب ابزارهای خود و نصب برنامههای کاربردی وسواس داشته باشید.
برای برنامههای کاربردی موردنظر خود قبل از اینکه آن را نصب نمایید کمی تحقیق کنید.
مجوزهایی که آنها نیاز دارند را بررسی کنید.
اگر مجوز موردنیاز آن بیشتر از آن چیزی است که نیازمندیهایش را برطرف کند این برنامه را نصب نکنید، زیرا ممکن است این برنامه یک تروجان باشد و یا حاوی کدهای مخرب در بستههای خود باشد.
واسطهایی را که در حال حاضر از آنها استفاده نمیکنید همچون Bluetooth، Infrared و یا Wi-Fi را غیرفعال سازید.
مهاجمان توانایی سوءاستفاده از نرمافزارهای دارای آسیبپذیری که از این واسطها بهره میبرند را دارند.
دستگاههایی که دارای فناوری Bluetooth هستند را به هنگام فعالسازی Bluetooth آنها، در حالت مخفی یا non-discoverable قرار دهید.
در حالت نمایش برای همه، دستگاههایی که بلوتوث آنها فعال باشند قابلیت شناسایی توسط دیگر دستگاههای اطراف خود را دارند. این کار باعث میشود شما بهعنوان یک هدف برای مهاجمان شناسایی شوید.
از اتصال به شبکههای Wi-Fi ناشناس خودداری کنید.
مهاجمان توانایی ایجاد یک نقطه دسترسی تلفنی بیسیم را دارند که طراحیشده تا به وسیله آن به گوشیهای هوشمند یا سایر دستگاهها حمله کنند. همچنین برای شبکه Wi-Fi خانگی خود یک گذرواژه قوی انتخاب نمایید.
راهکار مقابله
· اگرچه تولیدکنندگان برنامههای کاربردی ازجمله QQMusic و Netflix مفاهیم و اصلاحیههایی را برای برنامههای موردنظر منتشر کردهاند اما بهتر است کاربران دستگاههای خود را بازبینی نموده و اگر یکی از انواع برنامههای کاربردی ذکرشده در لیست بالا را در دستگاه خود کشف کردند به سادگی میتوانند آن را حذف نمایند و یا برای بروز رسانی آن اقدام نمایند.
· برای پاک کردن برنامه کاربردی به قسمت Setting گوشی وارد شده و از بخش مدیریت برنامهها(Manage) اقدام به حذف این برنامه با فشردن گزینه Uninstall نمایید.
اگر تهدید بعد از آخرین پاکسازی برنامه از روی دستگاه دوباره ظاهر شد بدان معنی است که بدافزار موفق به نصب ماژول تداوم در مسیر سیستم شده است در این مورد دستگاه باید دوباره با یک ROM رسمی فلش شده و یا به تنظیمات اولیه کارخانه در صورت عدم تخریب آن توسط بدافزار، بازگردد.
· استفاده از ضدویروسهایی که بروز باشند و قابلیت شناسایی و حذف این بدافزارها را از دستگاه قربانی را داشته باشند
فسا-پسا
