مرکز تخصصی آپا
صدها سرویس ردیابی موقعیت تحت تاثیر آسیبپذیری
خلاصه: محققان چندین آسیبپذیری را در 100ها سرویس GPS کشف کردهاند. این آسیبپذیریها به مهاجمان این امکان را میدهد تا به افشای دادههای حساس میلیونها دستگاه ردیابی موقعیت آنلاین که توسط سرویسهای GPS آسیبپذیر مدیریت شدهاند، بپردازند. با بهرهبرداری از این آسیبپذیریها یک هکر غیرمجاز میتواند به اطلاعات شخصی قابل شناسایی که توسط همهی دستگاههای ردیابی موقعیت جمعآوری میشوند دست یابد.
این آسیبپذیریها که توسط محققان Trackmageddon نامگذاری شدهاند چندین سرویس GPS که اطلاعات جغرافیایی کاربران را از طیف وسیعی از دستگاهها با GPS فعال ازجمله ردیابهای کودکان، ردیابهای خودرو، ردیابهای حیوانات خانگی و دیگر موارد دریافتمیکنند، تحت تاثیر قرار میدهند.
به گفتهی محققان، آسیبپذیریها شامل مشکلات رمزعبور آسان (مانند 123456)، API endpointهای ناامن و IDOR (Insecure direct object reference) میباشند.
با بهرهبرداری از این آسیبپذیریها یک هکر غیرمجاز میتواند به اطلاعات شخصی قابل شناسایی که توسط همهی دستگاههای ردیابی موقعیت جمعآوری میشوند دست یابد. (این اطلاعات میتواند شامل مختصات GPS، شماره تلفن، مدل دستگاه، شمارههای IMEI و نامهای سفارشی معین باشد.)
در بعضی از سرویسهای آنلاین، یک شخص ثالث غیرمجاز میتواند به عکسها و صداهای ضبطشدهی آپلود شده توسط دستگاهها ردیابی موقعیت نیز دسترسی یابد. در بسیاری از موارد، فروشندگان تلاش کردند تا آسیبپذیریها را وصله کنند، اما این مسائل دوباره ظاهر شدند، حدود 79 دامنه هنوز آسیبپذیر باقی ماندهاند.
- لیست همهی دامنههای تحت تاثیر واقع شده در گزارش Trackmageddon آورده شده است.
توصیه میشود که تا جای ممکن دادهها را از دستگاههای تحت تاثیر واقع شده حذف کنید، پسورد خود برای سرویسهای ردیابی را تغییر دهید و یک پسورد قوی انتخاب کنید یا استفاده از دستگاههای تحت تاثیر را تا زمان رفع این مشکل متوقف کنید.
