آسيب‌پذيري بيش از 1200 برنامه مشهور اندرويد در مقابل FREAK

شماره:IRCNE2015033260
تاريخ: 06/01/94

به گزارش شركت امنيت شبكه FireEye، 1228 برنامه اندرويد كه 6.3 ميليارد دفعه از فروشگاه گوگل پلي دانلود شده‌اند همچنان در برابر نقص امنيتي FREAK آسيب‌پذير هستند.
تحقيق منتشر شده توسط اين شركت نشان مي‌دهد كه چطور برنامه‌هاي اندرويد و iOS همچنان در برابر حمله FREAK آسيب‌پذيرند.
FREAK يك ضعف رمزنگاري است كه به مهاجمان اجازه مي‌دهد داده‌هاي در حال انتقال بين يك وب‌سايت يا سيستم عامل آسيب‌پذير و سرورها را ملزم نمايند كه از پروتكل‌هاي ضعيف رمزنگاري استفاده كنند. درصورتيكه اين مسأله با يك حمله man-in-the-middle همراه شود، اين داده‌ها به لحاظ تئوري مي‌توانند مورد نفوذ قرار گيرد، چراكه كاربر به شكل ناآگاهانه در حال استفاده از يك رمزنگاري سطح پايين است.
به گزارش FireEye، هر دو پلتفورم اندرويد و iOS در برابر اين مسأله امنيتي آسيب‌پذير هستند. از آنجايي كه FREAK هم يك آسيب‌پذيري پلتفورم و هم يك آسيب‌پذيري نرم‌افزار است، حتي پس از عرضه اصلاحيه توسط گوگل و اندرويد ممكن است همچنان برنامه‌ها در هنگام اتصال به سرورهايي كه رشته‌هاي رمز RSA_EXPORT را مي‌پذيرند، آسيب‌پذير باشند.
محققاني با نام‌هاي يولانگ ژانگ، هوئي زو، تائو وي و ژائوفنگ چن، برنامه‌هاي فروشگاه گوگل پلي را مورد بررسي قرار دادند تا تخمين بزنند كه آسيب‌پذيري FREAK در حال حاضر تا چه حد جدي است. اين گروه 10985 برنامه مشهور را كه هريك بيش از يك ميليون بار دانلود شده بودند مورد بررسي قرار دادند و كشف كردند كه 11.2% از آنها، يعني 1228 برنامه همچنان در برابر اين نقص امنيتي آسيب‌پذير هستند، چرا كه از يك كتابخانه آسيب‌پذير OpenSSL براي اتصال به سرورهاي آسيب‌پذير HTTPS استفاده مي‌كنند.
در مجموع 664 برنامه از كتابخانه دروني OpenSSL در اندرويد استفاده كرده و 554 برنامه از كتابخانه‌هاي خاص خود استفاده مي‌كنند.
بنا به ادعاي محققان در مورد iOS اين عدد به 771 برنامه از 14079 برنامه مي‌رسد. يعني 5.5% از برنامه‌هاي مشهور iOS به سرويس‌هاي آسيب‌پذير متصل شده و در نتيجه در برابر حملات FREAK در iOS نسخه‌هاي پايين‌تر از 8.2 (كه اصلاح شده است) آسيب‌پذير هستند. علاوه بر اين، 7 برنامه از اين مجموعه نيز از نسخه‌هاي OpenSSL آسيب‌پذير خاص خود استفاده مي‌كنند و در iOS 8.2 نيز آسيب‌پذير باقي مي‌مانند.
به گفته FireEye، مهاجم بدون شكستن رمزنگاري در زمان واقعي، مي‌تواند ترافيك رمز شده شبكه را ضبط كرده، آن را رمزگشايي كرده و به اطلاعات حساس درون آن دست يابد.
براي مثال يك حمله FREAK روي يك برنامه خريد مي‌تواند براي سرقت اعتبارات لاگين و اطلاعات كارت اعتباري مورد استفاده قرار گيرد. بعلاوه، برنامه‌هاي پزشكي، برنامه‌هاي توليد و برنامه‌هاي مالي نيز مي‌توانند آسيب‌پذير باشند.