パスワードを忘れた? アカウント作成
12669407 submission
バグ

Lenovoのファイル転送アプリケーション「SHAREit」に複数の脆弱性

タレコミ by headless
headless 曰く、
Windows PCとスマートフォン/タブレットとの間でファイルを転送するLenovoのアプリケーション「SHAREit」で複数の脆弱性が発見され、Lenovoが修正版を公開している(Core SecurityのアドバイザリV3.co.ukの記事The Registerの記事)。

SHAREitは受信側のデバイスがWi-Fiホットスポットとなり、送信側のデバイスが接続してファイルを転送する。脆弱性が見つかったのはWindows版(バージョン2.5.1.1)とAndroid版(バージョン3.0.18_ww)だが、発見者のCore Securityでは他のOS版(iOS/Windows Phone)や他のバージョンのテストは行っていないとのこと。

見つかった脆弱性は以下の4件。
  • CVE-2016-1491
    Windows版のWi-Fiパスワードがハードコード(12345678)されている
  • CVE-2016-1490
    Windows版のWi-Fiホットスポットに接続してHTTPリクエストを送ることで、受信側デバイスのファイル一覧が取得できる
  • CVE-2016-1489
    Windows版とAndroid版で転送されるファイルは暗号化されない
  • CVE-2016-1492
    Android版はWi-Fiパスワードが設定されず、認証なしで接続できる
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...