هشدار در مورد خطرات برنامه‌های به اشتراک گذاری فایل

یک محقق امنیتی Trustwave در مورد کمبودهای امنیتی برنامه‌های به اشتراک گذاری فایل برای دستگاه‌های iOS هشدار داد.

به گزارش سافت‌گذر به نقل از فن آوری اطلاعات ایران، یک مشاور ارشد امنیتی در شرکت Trustwave، چند نقص امنیتی جدی در برنامه‌های Apple iOS کشف کرده است که می‌توانند کاربران را در معرض خطر قرار دهند. برنامه‌های به اشتراک گذاری فایل برای دستگاه‌های موبایل iOS می‌توانند به طور بالقوه خطراتی را برای کاربران به همراه داشته باشند.

به گفته وی، تعدادی برنامه به اشتراک گذاری فایل مخصوص iOS وجود دارند که معمولاً توسط کاربران iPhone و iPad به عنوان راه ساده‌ای برای به اشتراک گذاری تصاویر، اسناد و سایر انواع محتوا مورد استفاده قرار می‌گیرند.

یک کاربر با استفاده از یک برنامه به اشتراک گذاری فایل، ارتباطات ورودی خود را بر روی سایر کاربران باز می‌کند و دسترسی به محتویات دستگاه خود را ممکن می‌سازد. به گفته این محقق امنیتی، مشکل اینجاست که بسیاری از برنامه‌های به اشتراک گذاری فایل، حاوی یک جزء وب سرور هستند که نوعاً به خوبی امن سازی نشده است.

به این ترتیب، کاربر برنامه به اشتراک گذاری فایل را باز می‌کند که یک وب سرور را بر روی دستگاه وی راه‌اندازی می‌نماید.

این محقق امنیتی اظهار کرد که برنامه‌هایی که او بررسی کرده است از کمبود ویژگی‌های امنیتی پایه‌ای مانند رمزگذاری و احراز هویت کاربر رنج می‌برند که یا اصلاً در این برنامه‌ها تعبیه نشده‌اند یا اینکه به طور پیش‌ فرض فعال نیستند. تمامی تراکنش‌های جدید وب می‌توانند و باید توسط رمزگذاری لایه سوکت امن (SSL) امن‌سازی شوند که این برنامه‌ها فاقد آن هستند.

همچنین بسیاری از این برنامه‌ها هیچ نوع احراز هویت کاربر را به طور پیش‌ فرض انجام نمی‌دهند. به این ترتیب، هرکسی که دستگاه را بر روی شبکه مشاهده کند، می‌تواند به برنامه به اشتراک گذاری فایل دست یابد.