Новости и события » Hi-Tech » Берегитесь, ваш гаджет под ударом: файлообменник Lenovo наполнен багами

Берегитесь, ваш гаджет под ударом: файлообменник Lenovo наполнен багами

Берегитесь, ваш гаджет под ударом: файлообменник Lenovo наполнен багами

Компания Lenovo снова страдает от новых багов в системе своих гаджетов

Компания Lenovo не впервые подвергается критике со стороны специалистов в области информационной безопасности. К примеру, на устройствах компании не раз обнаруживали предустановленное нежелательное компьютерное обеспечение. На этот раз эксперты компании Core Security изучили Windows и Android версии приложения SHAREit, которое Lenovo предлагает использовать для обмена файлами между различными устройствами (подобно Dropbox). Судя по пяти найденным уязвимостям, о безопасности пользователей разработчики Lenovo по-прежнему не слишком тревожатся.

Windows-версия приложения SHAREit содержит три уязвимости.

Во-первых, приложение содержит жестко закодированный пароль, который хранится в коде (CVE-2016-1491). Когда приложение готовится к получению файлов, оно поднимает на Windows-устройстве хотспот Wi-Fi, пароль по умолчанию для которого «12345678». Пароль одинаков всегда, при каждом запуске хотспота. Более того, пользователь вообще не имеет возможности его сменить, не покопавшись в исходном коде SHAREit.

Во-вторых, баг с паролем может быть эксплуатирован и дальше, пока работает хотспот (CVE-2016-1490). Атакующий может получить доступ к файлам устройства, на котором запущен хотспот, посылая определенные HTTP-запросы на веб-сервер, который SHAREit скрытно запускает во время работы.

В-третьих, приложение для Windows демонстрирует очень слабое шифрование во время передачи файлов между устройствами (CVE-2016-1489). Эта же проблема касается и версии для Android. Пользователи подвергаются риску man-in-the-middle атак.

Тогда как слабое шифрование является общей проблемой обеих версий приложения, новый баг CVE-2016-1492 представлен исключительно в версии для мобильных Android.

Если Windows-версия SHAREit имеет очень слабый жестко закодированный пароль, то Android-версия не имеет пароля вовсе. Фактически Wi-Fi хотспот открыт для всех желающих, любой находящийся поблизости злоумышленник может беспрепятственно перехватить передаваемые между устройствами файлы.

Специалисты Core Security пишут, что описанные проблемы распространяются на SHAREit для Android версии 3.0.18_ww, а также SHAREit для Windows версии 2.5.1.1. Более ранние версии приложений, скорее всего, тоже под угрозой.

Компания Lenovo уже выпустила исправленные версии программ, так что эксперты Core Security настоятельно рекомендуют всем пользователям установить обновления.

Берегитесь, ваш гаджет под ударом: файлообменник Lenovo наполнен багами

Берегитесь, ваш гаджет под ударом: файлообменник Lenovo наполнен багами

Android


Сучасні та економічні методи зведення будівель

Сучасні та економічні методи зведення будівель

У сучасному будівництві швидкість, економічність та універсальність є ключовими факторами при виборі технологій і матеріалів. Швидкомонтовані сталеві будівлі повністю відповідають цим вимогам, завдяки чому вони набувають великої популярності у різних сферах...

сегодня 10:39

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх