الأربعاء ، 1 أبريل ، 21:16
منزل إنت الضعف ESET في تطبيق Cirque du Soleil للجوال

الضعف ESET في تطبيق Cirque du Soleil للجوال

استخدم عرض Cirque du Soleil الشهير "TORUK" تطبيقًا جعل الهواتف المحمولة للمستخدمين عرضة للخطر. تم تصميم التطبيق ، المسمى "TORUK - The First Flight" ، للسماح لمستخدمي iOS و Android بالمشاركة في العرض عبر تأثيرات صوتية متزامنة تم إنشاؤها على هواتفهم المحمولة.

"يبدو أن عامل الأمان لم يؤخذ في الاعتبار عند تصميم تطبيق TORUK. ونتيجة لذلك ، يتمتع أي شخص متصل بالشبكة أثناء العرض بنفس إمكانيات الإدارة التي يتمتع بها مسؤولو Cirque du Soleil "، كما يوضح الباحث ESET Lukáš eftefanko ، الذي قام بتحليل التطبيق.

سيرك دو سولي

يحتوي التطبيق "TORUK - The First Flight" على تنزيلات 100.000 على Google Play ، وهناك إصدار iOS.

عند الانتهاء من عروض "TORUK" ، توقف التطبيق عن توفره ، وقال مسؤولو Cirque du Soleil إنهم سيسحبونه من متاجر التطبيقات الرسمية لأجهزة Android و Apple.

الترويج لتطبيق "TORUK - The First Flight" على موقع Cirque du Soleil

عند استخدام هذا التطبيق ، يفتح منفذًا محليًا حتى تتمكن من تغيير إعدادات مستوى الصوت عن بُعد ، واكتشاف أجهزة Bluetooth القريبة (في حالة تمكين Bluetooth) ، وعرض الرسوم المتحركة ، واضبط زر أعجبني على Facebook وكذلك المشاركة في التفضيلات المشتركة التي يمكن الوصول إليها في التطبيق.

"المشكلة هي أن التطبيق لا يحتوي على بروتوكول مصادقة. يفسر eftefanko شخصًا ضارًا يمكنه مسح الشبكة وجمع عناوين IP للأجهزة إذا كان المنفذ مفتوحًا (منفذ 6161) وإرسال الأوامر إلى جميع الأجهزة التي تستخدم التطبيق ".

وفقًا لـ eftefanko ، سيكون من السهل جدًا حماية مرونة التطبيق ضد هذا النوع من الهجوم.

إذا قام التطبيق بإنشاء رمز مميز لكل جهاز ، فسيكون من المستحيل الوصول إلى جميع الأجهزة بكميات كبيرة دون مصادقة

بعد العرض ، لا تزال جميع الأجهزة التي تم تثبيت هذا التطبيق عرضة لها ، لذلك يتعرض المستخدمون لخطر المفاجآت غير السارة في أي وقت في المستقبل إذا كانوا متصلين بشبكة عامة.

"يجب على المستخدمين الذين قاموا بتثبيت هذا التطبيق إلغاء تثبيته على الفور. بالمناسبة ، نوصي بالقيام بذلك مع جميع التطبيقات المصممة لاستخدام معين "، يخلص Štefanko.

مزيد من المعلومات يمكن العثور عليها في ذات الصلة مشاركة مدونة by Lukáš eftefanko "عرض رائع هو التاريخ الآن ، وكذلك تطبيقه المحمول غير الآمن" على ESET في Android App Watch.

___________________

SecNews
SecNewshttps://www.secnews.gr
في عالم خالٍ من الأسوار والجدران ، يحتاج إلى البوابات والنوافذ

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Italy Coronavirus: هجوم القرصنة على موقع المكافأة لمرة واحدة

إيطاليا Coronavirus: هجوم القرصنة على موقع خدمات الطوارئ - تم قبول هجوم القرصنة من قبل موقع الرعاية الاجتماعية الإيطالي ، ...

WinRAR: تم إصدار الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و c

WinRAR: الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و Android: إصدار WinRAR 5.90 النهائي مع ...

LimeRAT Trojan: ينتشر عن طريق تقنية تشفير ملفات Excel

تنشر حملة جديدة برنامج LimeRAT Remote Access Trojan باستخدام تقنية تشفير ملف Excel قديمة. LimeRAT هو حصان طروادة بسيط ...

لا يعرف البنتاغون أين يرسل الغطس!

وفقا لكبير ضباط اللوجستيات في البنتاغون ، على الرغم من التزامه بإرسال ...

تحذير: حتى MFA يمكن "اختراق"!

وفقًا لخبير أمان ، تعد المصادقة متعددة العوامل (MFA) طريقة جيدة لحماية الحسابات عبر الإنترنت دون ...

كيفية رقمنة أهم الوثائق الخاصة بك

في حين أن هذا الأسبوع هو اليوم العالمي للنسخ الاحتياطي ، إلا أنه يتم الاحتفال به عادةً من قبل صانعي الأقراص الصلبة وخدمات تخزين البيانات ، من المفترض ...

Linux Mint 20 “Ulyana”: يأتي بدون توزيعات 32 بت

في الأسبوع الماضي ، تم إصدار توزيع جديد لـ Linux Mint Debian Edition 4 (LMDE 4). كما نفهم من ...

لجنة الاتصالات الفدرالية: من 2021 مستخدمًا سيتم التحقق من صحة المكالمات

أعلنت اليوم لجنة الاتصالات الفدرالية (مجتمع الاتصالات الفيدرالية) أن جميع مزودي الهواتف المحمولة وكذلك أصحاب ...

Microsoft: تأخير COLID-19 TLS تعطيل البروتوكولات

أعلنت مايكروسوفت أمس أنها ستؤخر تعطيل بروتوكولات أمان طبقة النقل (TLS) غير الآمنة ...

من المرجح أن يتم إصدار iPhone 9 من Apple في 15 أبريل

إن وصول iPhone 9 من Apple هو شيء ينتظره العديد من مؤيدي الشركة. لكن ليس ...