[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’ضعف و آسیب پذیری امنیتی خیلی مهم در اپلیکیشن محبوب SHAREit’ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#4ecac2′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
محققان امنیتی دو آسیب پذیری بسیار خطرناک و بحرانی را در برنامه معروف SHAREit اندرویدی کشف کرده اند که به نفوذگر این امکان را می دهد که مکانیزم تایید هویت دستگاه را دور بزند و فایلهای حساس را از دستگاه قربانی به سرقت ببرد.
بیش از یک میلیارد و پانصد میلیون کاربر در سراسر جهان از این برنامه محبوب اشتراک گذاری فایل بروی اندروید، iOS، ویندوز و مک استفاده می کنند که پانصد میلیون آن را کاربران اندرویدی تشکیل می دهند.
SHAREit عمدتا برای انتقال فایل ها بین دو دیوایس، از دو کانال استفاده میکنید که یکی کانال کنترل است با پورت ۵۵۲۸۳ ، و دیگری کانال دانلود است با پورت ۲۹۹۹.
کانال کنترل یک کانال TCP معمولی است که برای برقراری ارتباط بین ۲ دستگاه با یکدیگر به کار میرود.
کانال دانلود نیز از طریق یک سرور HTTP که توسط SHAREit اجرا میشود پیاده سازی شده است که به مشتریان کمک می کند تا فایل های دریافت شده را در طرف دیگر دانلود کنند.
این آسیب پذیری ابتدا در دسامبر ۲۰۱۷ کشف شد و اصلاح خاموش انجام شد، اما تیم SHAREit مخالفت کرد تا نسخه دقیق patch را افشا کند و شماره های CVE را برای آسیب پذیری های کشف نشده تعیین کند.
آسیب پذیری مذکور در ورژن SHAREit v4.0.34 به چشم میخورد که نحوه استفاده  از این آسیب پذیری را میتوانید در GitHub بررسی کنید.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]