ثغرة shareit: علامات وجود الثغرة في التطبيق وطريقة فحصها
لدى تطبيق shareit تاريخ حافل من الثغرات الأمنية، ولكن ما زال البعض يستخدم إصدارات قديمة من تطبيق shareit ويمكن استغلال ثغرة shareit في دقائق.
شراء متابعين انستقرام
أرخص موقع شراء متابعين انستقرام, 1000 متابع بسعر 0.25$، موقع فلورز شيب.
شراء متابعين انستقرامتطبيق shareit من أشهر التطبيقات للمشاركة لكن قد لا تعرف خطورته، حيث أن هناك ثغرة في تطبيق shareit تمكّن المخترق من استغلال ثغرة shareit في دقائق معدودة، والولوج إلى الهاتف.
فهرس المحتويات
هو تطبيق صيني يمتلك شعبية كبيرة بين مستخدميه، حيث حقق أكثر من مليار عملية تنزيل على سوق بلاي، أنشأت هذا التطبيق شركة Lenovo الصينية، كان مقرها في بكين – الصين، لكنه تحوّل إلى سنغافورة، يستخدم في مشاركة الملفات مع الأخرين، والجدير بالذكر أنه تم حظره في دول عِدة لما فيه من تهديد للأمن القومي على حد تعبيرهم.
اكتشف الباحثون الأمنيون بعضًا من الثغرات الخطيرة موجودة في إحدى أشهر البرامج التي تستخدم في مشاركة الملفات، وهو تطبيق shareit، تسمح هذه الثغرة بالمهاجم الولوج إلى جهاز الضحية وسحب ما يشاء من الملفات، الإصدارات المصابة هي من إصدار 4.0.38 وما دونه.
إن تاريخ تطبيق shareit حافل بالثغرات الأمنية، فلم تكن ثغرة واحدة في shareit، بل عدد من الثغرات التي تظهر بعد كل فترة.
“اقرأ أيضًا: ثغرة إحياء ذكرى حساب فيس بوك“
في ثغرة shareit يقوم المهاجم باستغلال المنفذ رقم 2999، عندما تكون الشبكة مفتوحة، لفحص ذلك المنفذ سنستخدم الأداة nmap، أولًا سنقوم بعمل نقطة اتصال عادية للهاتف (Hotspot)، ثم نفحصها ستظهر النتائج في الصورة:
لم تظهر أداة nmap أن المنفذ 2999 tcp مفتوح بل مغلق (closed)، فقط سيظهر المنفذ 80 https، إذا عملنا فحص كامل.
“اقرأ أيضًا: المواقع الإلكترونية المزيفة“
أما إذا شغّلنا برنامج shareit ثم فحصناه، فستظهر لنا النتيجة التالية:
هذا يدل أن المنفذ 2999 مفتوح وهو المنفذ المصاب بالثغرة.
هل تصدق أن استغلال ثغرة shareit سيستغرق أقل من دقيقتين؟
فقد قام باحث أمني بإنشاء أداة مخصص لاستغلال ثغرة shareit في البورت 2999، اسمها DUMIT، هذا الأداة ستجدها متوفرة على موقع github، الأداة تعمل عن طريق الاتصال بالشبكة المفتوحة التي يبثها من يريد الاستلام، ثم يقوم المهاجم بإنشاء شبكة داخلية له لكي يستغل ذلك المنفذ، ويصل خلسًا الى جميع البيانات في هاتف الضحية، هذا الاسلوب غير محبّذ، لكن قد يستخدمه أحد المخترقين العابثين لذا يتوجب الحذر، تستطيع الإطلاع على تقرير الثغرة التي تحمل العنوان CVE-2019-9938.
“اقرأ أيضًا: تيليجرام توفر ميزة استيراد المحادثات من الواتس اب“
قد يصف البعض أن تطبيق shareit آمن، لكن ما يجعلنا نشكك في الأمر هو أن دول كثيرة حظرت التطبيق، لماذا؟
هل لأنه صيني فقط؟
بغض النظر عن ثغرات shareit فهناك صلاحيات يأخذها التطبيق تفرض عليك عند الاستخدام قد تكون ضرورية حتى يعمل بكفاءة، لكن لنلقي نظرة عليها.
- الظهور فوق التطبيقات الأخرى.
- كذلك السماح بتثبيت تطبيقات من مصادر غير موثوقة.
- الوصول إلى التخزين الهاتف.
- أيضا الوصول إلى كاميرا الهاتف وموقع GPS الخاص بجهازك.
أضف إلى ذلك مقدار البيانات التي يأخدها shareit بشكل تلقائي عند الاتصال بالإنترنت، وذلك لتنزيل فيديوهات لا قيمة لها.
لكن هل هناك بديل؟
توجد تطبيقات أخرى بنفس الجودة والسرعة مثل تطبيق Zapya وغيرها، فقد قمت بفحص آخر إصداراتها ولم يتبين لي بأنها مصابة بالثغرة.
“اقرأ أيضًا: ثغرة adb“
يمكنك أن تحمي هاتفك من أضرار هذه الثغرة عن طريق اتباع أحد النصائح التالية:
- استبدل تطبيق shareit بتطبيق آخر، فكما ذكرنا أن هناك تطبيقات أخرى أكثر أمانًا من shareit، ولا تتطلب ما يطلبه تطبيق shareit من صلاحيات.
- لأي إصدار في تطبيق shareit، عند الانتهاء من الإرسال اخرج من التطبيق لكي يغلق البث من الهاتف، ولا يحبّذ الإرسال في الأماكن العامة، لأنه مكان قد يتواجد فيه المهاجمون.
- كذلك يفضّل بشدة تثبيت كل إصدار حديث أولًا بأول؛ هذا الشيء قد يسبب مشكلة عند البعض لأن إصدارات هواتفهم ضعيفة وقد يعانون مشاكل مع الإصدارات الحديثة، لذا عليهم التبديل إلى تطبيق آخر لأن الإصدارات القديمة غير آمنه وقابلة للاستغلال.
- يمكنك معرفة مدى أمان الإصدار الذي حصلت عليه بخطوتين، الأولى قم بعمل استلام وانظر إلى الشبكة في هاتف آخر، إذا كانت مفتوحة، فإصدارك قديم جدًا وغير آمن أبدًا، إذا كانت محمية تخطو الخطوة الثانية بالإرسال لك مباشرة من هاتف آخر من دون استعمال المسح بالكاميرا، فإذا تم الإرسال بدونه فإصدارك قديم نسبيًا، أما إذا طلب كلمة المرور فتطبيق shareit الخاص بك آمن.
لذا يجب الحذر من ثغرة shareit وعدم الاستهانة بها أبدًا لأن أي شخص – وإن لم تكن له خبرة – يستطيع استغلالها في دقائق.
يجب أنت تكون مسجل الدخول لتضيف تعليقاً.