Lenovo ShareIt με hardcoded κωδικό 12345678

Οι χρήστες του Lenovo ShareIt, θα πρέπει να εγκαταστήσουν άμεσα μια ενημέρωση: Η file-sharing εφαρμογή της εταιρείας δεν παρέχει ασφάλεια.Lenovo ShareIt

Το λογισμικό τρέχει σε συσκευές μα Windows και Android, και δημιουργεί ένα Wi-Fi hotspot που επιτρέπει την ανταλλαγή δεδομένων – από το τηλέφωνο στον υπολογιστή, από το PC στο τηλέφωνο, κ.λπ. Όμως το ασύρματο δίκτυο είναι λίγο πολύ ακάλυπτο και στις δύο πλατφόρμες.

Το ShareIt για τα Windows, το Wi-Fi χρησιμοποιεί σαν κωδικό πρόσβασης το hardcoded “12345678” ενώ στο Android, δεν υπάρχει καθόλου κωδικός.

Σύμφωνα με την Core Security, που ανακάλυψε το ελάττωμα σχεδιασμού στο Lenovo ShareIt, οι μεταφορές αρχείων στα Windows και Android δεν είναι κρυπτογραφημένες. Έτσι αν υπάρχει ένας εισβολέας συνδεδεμένος στο hotspot (για sniffing) θα μπορούσε να αποκτήσει τα αρχεία που μεταφέρονται.

Οι ευάλωτες εκδόσεις του ShareIt: για Windows, είναι η 2.5.1.1 και ShareIt και για το Android η 3.0.18_ww. Τα σφάλματα χαρακτηρίζονται ωσ: CVE-2016-1489, CVE-2016-1490, CVE-2016-1491, και CVE-2016 με 1492.

Οι ενημερωμένες εκδόσεις που κυκλοφόρησαν από τη Lenovo είναι εδώ και μπορείτε να τις κατεβάσετε.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).