WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Lenovo vá lỗ hổng trong ứng dụng SHAREit
Lenovo phát hành bản cập nhật cho các phiên bản Windows và Android của ứng dụng SHAREit, xử lý hàng loạt các lỗ hổng theo báo cáo của hãng an ninh Core.
SHAREit là ứng dụng cho phép người dùng chia sẻ file và folder giữa các điện thoại, tablet và PC Lenovo thông qua một trạm phát Wifi di động được tạo trên hệ thống người gửi hoặc thông qua mạng nội bộ. SHAREit được cài đặt sẵn trên một số laptop, notebook và thiết bị di động Lenovo. Tuy nhiên, ứng dụng cũng có thể được cài đặt trên thiết bị Windows và Android. Phiên bản Android của SHAREit được tải về từ Google Play khoảng 100-500 triệu lượt.
Hãng Core phát hiện thấy trạm phát Wifi di động được tạo bởi SHAREit cho phiên bản Windows có thể được truy cập bởi bất cứ ai đang sử dụng mật khẩu tĩnh, thường là “12345678”, mà người dùng không thể thay đổi được. Trong trường hợp của phiên bản Android, trạm phát Wifi di động được để mở và có thể truy cập được mà không cần mật khẩu. Các lỗ hổng này được đặt tên lần lượt là CVE-2016-1491 và CVE-2016-1492.
Cả phiên bản Android và Windows của ứng dụng Lenovo truyền file thông qua giao thức HTTP không mã hóa, cho phép tin tặc tấn công MitM sao chép hoặc sửa đổi nội dụng khi truyền từ thiết bị này đến thiết bị khác. Lỗi này được đặt tên là CVE-2016-1489.
Một lỗ hổng khác (CVE-2016-1490) trên phiên bản Windows của SHAREit cho phép tin tặc đã kết nối với trạm phát Wifi hoặc mạng nội bộ xem được file của người dùng. Tuy nhiên, Core và Lenovo đã chỉ ra rằng lỗ hổng này không thể được khai thác để tải file.
Ngoài những lỗi được Core thông báo, Lenovo cũng đã xử lý vụ việc tấn công DoS theo báo cáo của nhà nghiên cứu Peter Nelson.
Core đã thông báo các lỗ hổng đến Lenovo từ cuối tháng 10 và Lenovo mới chỉ đưa ra bản vá ngày 25/1 khi phát hành phiên bản SHAREit 3.2.0 cho Windows và SHAREit 3.5.38_ww cho Android.
Các phiên bản mới bao gồm tùy chọn “chế độ an ninh” cho phép người dùng cấu hình mật khẩu đặc biệt giúp ngăn chặn tin tặc kết nối tới trạm phát Wifi. Ngoài ra, mật khẩu cũng đóng vai trò như một chìa khóa mã hóa file truyền sử dụng thuật toán AES-256.
Nguồn: Security Week
SHAREit là ứng dụng cho phép người dùng chia sẻ file và folder giữa các điện thoại, tablet và PC Lenovo thông qua một trạm phát Wifi di động được tạo trên hệ thống người gửi hoặc thông qua mạng nội bộ. SHAREit được cài đặt sẵn trên một số laptop, notebook và thiết bị di động Lenovo. Tuy nhiên, ứng dụng cũng có thể được cài đặt trên thiết bị Windows và Android. Phiên bản Android của SHAREit được tải về từ Google Play khoảng 100-500 triệu lượt.
Hãng Core phát hiện thấy trạm phát Wifi di động được tạo bởi SHAREit cho phiên bản Windows có thể được truy cập bởi bất cứ ai đang sử dụng mật khẩu tĩnh, thường là “12345678”, mà người dùng không thể thay đổi được. Trong trường hợp của phiên bản Android, trạm phát Wifi di động được để mở và có thể truy cập được mà không cần mật khẩu. Các lỗ hổng này được đặt tên lần lượt là CVE-2016-1491 và CVE-2016-1492.
Cả phiên bản Android và Windows của ứng dụng Lenovo truyền file thông qua giao thức HTTP không mã hóa, cho phép tin tặc tấn công MitM sao chép hoặc sửa đổi nội dụng khi truyền từ thiết bị này đến thiết bị khác. Lỗi này được đặt tên là CVE-2016-1489.
Một lỗ hổng khác (CVE-2016-1490) trên phiên bản Windows của SHAREit cho phép tin tặc đã kết nối với trạm phát Wifi hoặc mạng nội bộ xem được file của người dùng. Tuy nhiên, Core và Lenovo đã chỉ ra rằng lỗ hổng này không thể được khai thác để tải file.
Ngoài những lỗi được Core thông báo, Lenovo cũng đã xử lý vụ việc tấn công DoS theo báo cáo của nhà nghiên cứu Peter Nelson.
Core đã thông báo các lỗ hổng đến Lenovo từ cuối tháng 10 và Lenovo mới chỉ đưa ra bản vá ngày 25/1 khi phát hành phiên bản SHAREit 3.2.0 cho Windows và SHAREit 3.5.38_ww cho Android.
Các phiên bản mới bao gồm tùy chọn “chế độ an ninh” cho phép người dùng cấu hình mật khẩu đặc biệt giúp ngăn chặn tin tặc kết nối tới trạm phát Wifi. Ngoài ra, mật khẩu cũng đóng vai trò như một chìa khóa mã hóa file truyền sử dụng thuật toán AES-256.
Nguồn: Security Week