Lenovo在文件共享实用程序中修复了硬编码密码

2021-06-15 16:46:32来源:

联想在文件共享实用程序中修补了多个软件漏洞,这可能允许攻击者浏览和副本。

通过核心安全发现缺陷,该缺陷在10月下旬在10月下旬开始,在10月下旬延长了对话的顾问。

受影响的应用程序是ShareIt,它旨在让人们通过本地LAN或通过创建的Wi-Fi热点共享来自Windows计算机或Android设备的文件。

Shareit在Lenovo设备上预装,包括其ThinkPad和IdeAPAD笔记本电脑和其他移动设备。浮动股票版本是Android 3.0.1ww和Windows 2.5.1.1软件包,核心安全性表示。

在Windows上,漏洞版本的Shareit版本具有硬编码密码,可以允许在范围内连接到应用程序的任何人。密码为“12345678”,它无法改变。

包含一个可以更改的静态密码被视为安全练习差。

Core Security在Shareit的Windows版本中找到了三个其他问题。根据Lenovo的咨询,第二个软件漏洞可能允许攻击者查看分享用户可访问的文件的名称。

Shareit的Windows和Android版本都不在传输文件时使用加密。文件通过HTTP传输,这意味着文件也容易受到中间人攻击的影响。

在Android设备上,Shareit Dodn“T甚至令人费时有一个弱密码,以获得对其Wi-Fi热点的访问:范围内的任何设备都可以加入它,核心表示。

联想已经进行了几次改变才能分享。适用于Android的Windows的更新版本为3.2.0和3.5.38_ww。Windows用户应在下次打开应用程序时看到提示更新。

两个更新的应用程序现在都将Lenovo术语作为“安全模式”。该模式要求共享用户在共享文件之前创建唯一密码,防止未经授权的设备连接。安全模式还将使用AES 256位加密加密文件传输。

但用户必须选择该模式,而Lenovo保留了“简单”模式。如果简易模式保留了硬编码密码,则不清楚。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章