هشدار در مورد خطرات برنامه‌های به اشتراک‌گذاری فايل

شماره: IRCNE2013122034
تاريخ: 14/09/92

يك مشاور ارشد امنيتي در شركت Trustwave، چند نقص امنيتي جدي در برنامه‌هاي Apple iOS كشف كرده است كه مي‌توانند كاربران را در معرض خطر قرار دهند. برنامه‌هاي به اشتراك گذاري فايل براي دستگاه‌هاي موبايل iOS مي‌توانند به طور بالقوه خطراتي را براي كاربران به همراه داشته باشند.
به گفته وي، تعدادي برنامه به اشتراك گذاري فايل مخصوص iOS وجود دارند كه معمولاً توسط كاربران iPhone و iPad به عنوان راه ساده‌اي براي به اشتراك گذاري تصاوير، اسناد و ساير انواع محتوا مورد استفاده قرار مي‌گيرند.
يك كاربر با استفاده از يك برنامه به اشتراك گذاري فايل، ارتباطات ورودي خود را بر روي ساير كاربران باز مي‌كند و دسترسي به محتويات دستگاه خود را ممكن مي‌سازد. به گفته اين محقق امنيتي، مشكل اينجاست كه بسياري از برنامه‌هاي به اشتراك گذاري فايل، حاوي يك جزء وب سرور هستند كه نوعاً به خوبي امن سازي نشده است.
به اين ترتيب، كاربر برنامه به اشتراك گذاري فايل را باز مي‌كند كه يك وب سرور را بر روي دستگاه وي راه‌اندازي مي‌نمايد.
اين محقق امنيتي اظهار كرد كه برنامه‌هايي كه او بررسي كرده است از كمبود ويژگي‌هاي امنيتي پايه‌اي مانند رمزگذاري و احراز هويت كاربر رنج مي‌برند كه يا اصلاً در اين برنامه‌ها تعبيه نشده‌اند يا اينكه به طور پيش‌فرض فعال نيستند. تمامي تراكنش‌هاب جدبد وب مي‌توانند و بايد توسط رمزگذاري لايه سوكت امن (SSL) امن‌سازي شوند كه اين برنامه‌ها فاقد آن هستند.
همچنين بسياري از اين برنامه‌ها هيچ نوع احراز هويت كاربر را به طور پيش‌فرض انجام نمي‌دهند. به اين ترتيب، هركسي كه دستگاه را بر روي شبكه مشاهده كند، مي‌تواند به برنامه به اشتراك گذاري فايل دست يابد.