GündemGüvenlik Açıkları

SHAREit Uygulamasındaki Güvenlik Açıkları Nedeniyle Dosyalarınız Çalınabilir!

Güvenlik açıkları bilgisayar korsanlarının kimlik doğrulamalarını atlatabilmelerine, kullanıcıların dosyalarını çalabilmelerine olanak sağlar. Uygulamanın amacı, kullanıcıların dosyalarını paylaşmasına yardımcı olmak olduğundan bu tür uygulamalarda güvenlik açıklarına karşı hassasiyet son seviyede olmalı. Aksi takdirde bütün kullanıcıların bilgileri tehdit altında olur.

İlk güvenlik açığı hackerların SHAREit cihazının kimlik doğrulama mekanizmasını atlatmalarına izin veriyor. İkinci güvenlik zaafiyeti ise kimliği doğrulanmış saldırganların kullanıcının cihazından rastgele dosya indirmesine olanak sağlıyor. SHAREit’in güvenlik zaafiyetleri ile ilgili 2017 yılında tartışmalar olmuştu zaten.

Kullanıcının cihazından bir dosya indirmek için gereken tek şey kullanıcıyla en az bir kez tanınan (doğrulanmış) cihazlara eklenecek geçerli bir SHAREit oturumu. Saldırganlar bunu başarırsa herhangi bir dosyayı indirtebilir, bu da büyük risk oluşturur. Araştırmacılar güvenlik açığına karşı yapılacak olan saldırının mantığının aslında çok basit olduğunu söyledi. Tam dosya konumunun bilinmesi şartıyla, hedef dosyaya ‘curl’ komutu gönderilmekte. Araştırmacılar 8 dakika içinde 3000 farklı dosyayı veya yaklaşık 2 GB’lık veriyi başarıyla indirebildiklerini açıkladı.

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir Yorum

  1. mi drop uygulamasını tavsiye edrim. Bu zaten saçma bişekilde amacının dışına çıkmaya başlamıştı iyice…

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir