Lenovo perbaiki password hard-kode di utilitas file-sharing

Sebarkan :

Password, “12345678,” tidak bisa diubah dalam versi SHAREIt

Lenovo telah ditambal beberapa kelemahan perangkat lunak di utilitas file-sharing, yang dapat memungkinkan penyerang untuk mencari dan membuat salinan file.

Kelemahan yang ditemukan oleh Core Security, yang dijelaskan dalam penasehat yang panjang bolak-balik dialog dengan Lenovo mulai pada akhir Oktober selama masalah.

Aplikasi yang terkena ShareIt, yang dirancang untuk membiarkan file orang berbagi dari Windows komputer atau perangkat Android melalui LAN lokal atau melalui hotspot Wi-Fi yang dibuat.

ShareIt dimuat pada perangkat Lenovo, termasuk ThinkPad dan IdeaPad notebook dan perangkat mobile lainnya. Versi ShareIt rentan adalah 3.0.18_ww Android dan Windows 2.5.1.1 paket, kata Core Security.

Pada Windows, versi rentan ShareIt memiliki password hard-kode yang akan memungkinkan siapa pun dalam jangkauan untuk menghubungkan ke aplikasi. Password adalah “12345678”, dan itu tidak bisa diubah.

Baca juga:   Rumah Sakit Hollywood terkena virus ransomware, hacker meminta 9,000 bitcoin

Memasukkan password statis yang tidak bisa diubah dianggap sebagai praktik keamanan yang buruk.

Core Security menemukan tiga masalah lain dengan versi Windows ShareIt. Sebuah kerentanan software kedua dapat memungkinkan penyerang untuk melihat nama-nama file dapat diakses oleh pengguna ShareIt, menurut penasehat Lenovo.

Kedua versi Windows dan Android dari ShareIt tidak menggunakan enkripsi ketika mentransfer file. File yang ditransfer melalui HTTP, yang berarti file juga rentan terhadap serangan man-in-the-middle.

Pada perangkat Android, ShareIt bahkan tidak repot-repot untuk memiliki password yang lemah untuk mendapatkan akses ke nya hotspot Wi-Fi: perangkat apapun dalam jangkauan bisa bergabung, kata Core.

Lenovo telah membuat beberapa perubahan untuk ShareIt. Versi terbaru untuk Windows 3.2.0 dan 3.5.38_ww untuk Android. Pengguna Windows harus melihat permintaan untuk memperbarui waktu berikutnya aplikasi dibuka.

sumber: pcworld 

Leave a Reply

Your email address will not be published.