به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛جاشوا درِیک، محققی که آسیبپذیری معروف به Stagefright در اندروید را کشف کرد هفته گذشته کد این حفره امنیتی را دراختیار عموم قرار داد به امید آنکه این کد برای آزمایش میزان آسیبپذیری سیستمهای اندرویدی نسبت به این نقص امنیتی بهکار گرفته شود.
این اقدام در حالی انجام شد که بیش از یک ماه پیش جزئیات مربوط به Stagefright در دو کنفرانس امنیتی Black Hat و DEF CON در لاسوگاس برای اولین منتشر گردید. از آن زمان تاکنون گوگل بهروز رسانیهایی را برای مسدود کردن این نقص امنیتی عرضه کرده؛ نقصی بسیار جدی و خطرناک که به مهاجمان امکان میدهد تنها با ارسال یک پیام MMS خشک و خالی کنترل دستگاههای اندرویدی را به اختیار خود درآورند.
دریک که در مقام نایب رئیس تحقیقات و آسیبپذیریهای پلتفرم در موسسه Zimperium zLabs فعالیت میکند در ماه ژوئیه اعلام کرد که این آسیبپذیری ممکن است بیش از 950 میلیون دستگاه اندرویدی را آلوده کند. دریک در آن زمان کد Stagefright را منتشر نکرد و در مقابل به گوگل زمان داد وصلههای بیشتری را برای Android Open Source Project و متعاقبا برای تولیدکنندهها و اپراتورهای تلفن همراه عرضه کند. او در ابتدا قصد داشت کد این آسیبپذیری را 24 آگوست برای عموم به اشتراک بگذارد.
در این حال گوگل از تغییر رویه خود در انتشار بهروز رسانیهای امنیتی خبر داد و در کنفرانس Black Hat اعلام کرد که از این پس بهروز رسانیهایی را بهصورت ماهانه برای گوشیهای هوشمند خود یعنی «نکسوس» منتشر خواهد کرد. نامهای بزرگی همچون سامسونگ و الجی نیز از این رویه استقبال کردند و همانطور که گوگل وعده داده بود بهروز رسانی جدید نکسوس آسیبپذیری Stagefright را پوشش میداد. شرکت Silent Circle، یک تولیدکننده نوپای گوشیهای هوشمند نیز گوشی Blackphone را برابر این حفره وصله کرد و موزیلا نیز که از کد Stagefright در مرورگر فایرفاکس استفاده کرده وصله امنیتی ویژهای را ارائه داد.
Stagefright نام موتور پخش رسانهای پیشفرض اندروید است و حفرهای که دریک موفق به شناسایی آن شد به نسخه قدیمی 2.2 اندروید برمیگردد. به عبارت دیگر دستگاههای اندرویدی مبتنی بر نسخهای قدیمیتر از اندروید 4.2 (Jelly Bean) بیش از سیستمهای اندرویدی دیگر در معرض این تهدید قرار دارند، چرا که نسخههای قدیمیتر اندروید فاقد برخی ابزارهای دفاعی نظیرAddress Space Layout Randomization هستند که در نسخههای بهروز تر این سیستم عامل گنجانده شده است.
در واقع Stagefright را میتوان به اپلیکیشنی با سطح دسترسی بیش از اندازه تشبیه کرد که دسترسی کاربر (در این مورد مهاجمان و خرابکاران) به روت سیستم را امکانپذیر میکند. وظیفه Stagefright پردازش تعدادی از فرمتهای رسانهای مرسوم است. همچنین این موتور نرمافزاری برپایه زبان برنامهنویسی C++ نوشته شده که دستکاری آن را دوچندان آسان میکند.
دریک دو ماه پیش در بیانیهای اعلام کرد: «Stagefright روی برخی دستگاهها به گروه سیستمی (system group) دسترسی پیدا میکند که این سطح دسترسی به روتِ دستگاه بسیار نزدیک است. به این ترتیب Stagefright میتواند به آسانی به روتِ دستگاه دسترسی پیدا کند. سیستم اندروید فرآیندهای بسیاری را مدیریت میکند و با دسترسی به آن میتوان فعالیتها و ارتباطات روی دستگاه اندرویدی را مانیتور کرد و به دست به خرابکاری زد.
«شاید گمان کنید که این فرآیند بهصورت سندباکس و در یک محیط بسته و کنترل شده اتفاق میافتد، چرا که Stagefright کدهای خطرناکی را اجرا میکند، اما Stagefright در واقع به اینترنت دسترسی پیدا میکند. اندروید از یک حالت اعمال گروهی برخوردار است که به Stagefright اجازه میدهد به اینترنت متصل شود. این سرویس روی تمام دستگاههای اندرویدی وجود دارد. اما شخصا ترجیح میدهم سرویسی نداشته باشم که با دسترسی به اینترنت دست به انجام کارهای خطرناک بزند.»
مهاجمان برای سواستفاده از نقص امنیتی Stagefright میتوانند به دستگاههای قربانی یک پیام آلوده MMS ارسال کنند و یا پیام خود را از طریق برنامه چت گوگل یعنی Google Hangout به کاربران بفرستند. پیام MMS آلوده حتی نیازی به باز شدن و خوانده شدن هم ندارد و پیش از آنکه کاربران از وجود چنین پیامی روی گوشی خود باخبر شوند مهاجمان میتوانند از راه دور آن را پاک کنند تا ردی از خود برجا نگذارند.
Zimperium نیز در پیامی نوشت: «گوگل نسخه جدیدی از اپلیکیشن Hangouts و Messenger را برای مسدود کردن پردازش خودکار فایلهای چندرسانهای در پیامهای MMS منتشر کرد. ما این بهروز رسانی را آزمایش کردهایم و خوشبختانه میتوانیم تایید کنیم که امکان دسترسی راه دور در نسخه جدید این اپلیکیشن از بین رفته است. اما مهاجمان بدترین و خطرناکترین راه را از بین 10 شیوه سواستفاده از Stagefright انتخاب کرده بودند. با وجود چنین دامنه وسیعی از آسیبپذیریها (روی پلتفرم اندروید) رفع این نواقص امنیتی در کوتاهترین زمان ممکن اهمیت ویژهای پیدا کرده است.»
اما کارشناسان دیگر نیز در تحقیقات خود به آسیبپذیریهایی برخوردهاند که نقطه شروع آنها Stagefright بوده. از جمله میتوان به آرون پورتنوی، بنیانگذار شرکت تحقیقات امنیتی Exodus Intelligence اشاره کرد که نشان داد یکی از وصلههایی که درِیک برای پوشش نقص Stagefright نوشته و عرضه کرده بود همچنان آسیبپذیر بود. این موسسه برای اثبات ادعای خود نشان داد که میتوان بهوسیله یک فایل MP4 از سد این وصله امنیتی عبور کرد.
پورتنوی در بیانیهای گفت: «آنها در محاسبات خود (برای رفع آسیبپذیری Stagefright) از تفاوت سیستمهای 32 بیتی و 64 بیتی غافل شدند.
این آسیبپذیری و بسیاری دیگر از حفرههای مربوط به Stagefright در پروژه منبع باز اندروید یا همان AOSP تا به امروز وصله شده است. کارشناسان پیشبینی میکنند که بهروز رسانی نرمافزار بعدی گوگل بهروز رسانی بسیار مهمی خواهد که چند آسیبپذیری بزرگ بهوسیله آن برطرف خواهد شد.
Zimperium نوشت: «بهترین نکته در تحقیقات مربوط به Stagefright آن است که موفق شدیم جامعه کاربران و توسعهدهندگان اندروید را از خواب بیدار کنیم و به آنها بقبولانیم که بهروز رسانیها باید در بازههای زمانی کوتاهتری عرضه شود. پیشتازان بازار اندروید نیز اذعان کردند که باید بهطور ماهانه برای دستگاههای خود بهروز رسانیها امنیتی منتشر کنند. حال که با موج فزایندهای از آسیبپذیریها روبهرو هستیم باید منتظر ماند و دید این بهروز رسانیها تا چه اندازه کارآمد خواهند بود. در عین حال انتشار وصلههایی برای رفع آسیبپذیری اصلی Stagefright همچنان ادامه دارد.»
منبع: کسپرسکی آنلاین
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
