В файлообменном приложении Lenovo найден вшитый пароль
Новости Безопасность
В минувший понедельник Lenovo пропатчила в клиентах SHAREit ряд уязвимостей, представляющих угрозу для приватности данных. Новые риски в большой степени связаны с наличием пароля, прописанного в коде этого бесплатного приложения для обмена файлами, сообщает «Лаборатория Касперского».
Бреши в SHAREit для Android и Windows обнаружили исследователи из Core Security. Данное приложение позволяет производить обмен файлами по Wi-Fi между ПК и мобильными устройствами.
«Lenovo SHAREit для Windows и Android подвержены множественным уязвимостям, которые могут повлечь нарушение целостности памяти, утечку информации и обход средств защиты», – отмечено в бюллетене Core Security. По данным Core, уязвимыми являются пакеты SHAREit 3.0.18_ww для Android и SHAREit 2.5.1.1 для Windows.
Наиболее серьезной проблемой является вшитый пароль в Windows-версии приложения. Как пояснили исследователи, при настройке SHAREit на прием файлов с мобильных устройств создается точка доступа Wi-Fi, причем каждый раз с одним и тем же паролем – 12345678. Патч от Lenovo устраняет этот пароль, задаваемый по умолчанию, наличие которого к тому же позволяет атакующим удаленно просматривать файловую систему устройства.
«При установке WiFi-соединения с использованием дефолтного пароля (12345678) можно просматривать файлы без загрузки, отправив HTTP-запрос на веб-сервер, запущенный Lenovo SHAREit», – комментирует Core эту уязвимость.
Еще одна проблема в SHAREit связана с передачей файлов по HTTP открытым текстом. Этим грешит как Windows-версия, так и версия для Android. «Злоумышленник, способный отслеживать сетевой трафик, может просматривать передаваемые данные или провести атаку «человек посередине», к примеру, модифицировать содержимое передаваемых файлов», – предупреждают исследователи.
15.04.2025 16:27
«Яндекс» представил умную IP-камеру
«Яндекс» представил свое первое устройство в категории безопасности — умную IP-камеру, которая поможет контролировать безопасность дома
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (2090 / 206):
|
|
