XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Məşhur fayl meneceri istifadəçilərin məlumatlarını oğurlayır.

18 Yan 2019

Fayl meneceri mobil qurğuda gizli HTTP server işə salaraq Android istifadəçilərinə məxsus məlumatları oğurlayır.

Qeyd olunan problemi informasiya təhlükəsizliyi mütəxəssisi Baptist Rober (Baptiste Robert) aşkar etmişdir. Rober, onlar tərəfindən hazırlanmış skriptin köməyilə şəkil, video, mobil qurğuya yüklənmiş tətbiqetmələrin adını, hətta eyni WI-FI şəbəkəsində yerləşən özgə telefonların yaddaş kartına da necə giriş əldə etməyi nümayiş etdirdi. Hətta skript istifadəçinin mobil telefonunda tətbiqetməni məsafəli işə sala bilir.

Tədqiqatçının sözlərinə görə, 59777 açıq portu ES File Explorer –in  4.1.9.5.2 və daha əvvəlki versiyalarındadır. Ekspert ES File Explorer –in mütəxəssislərini bu problemlə bağlı məlumatlandırıb lakin, bununla bağlı hələ ki, hər hansı addım atılmamışdır.

İlk baxışdan boşluq (CVE-2019-6447) o qədər də ciddi təhlükə yaratmır, nəzərə alsaq ki, istifadəçi və hücum edən eyni WI-FI şəbəkəsində yerləşməlidirlər.