Phát hiện lỗ hổng trên ứng dụng Shareit

Shareit download free for android là một ứng dụng phần mềm cho phép người dùng chia sẻ bất cứ tập tin hay File dữ liệu nào với dung lượng lớn chỉ trong một khoảng thời gian ngắn. Phiên bản Shareit cho Android đã được cài đặt trên Google Play để người dùng tải về

Phát hiện ra lỗ hổng khá lớn trong ứng dụng Shareit

Các nhà nghiên cứu tại Core Security đã phát hiện ra rằng, Wi-Fi hotspot mà SHAREit tạo ra cho Windows có thể được truy cập bởi bất cứ ai sử dụng mật khẩu tĩnh, cụ thể là “12345678” mà người dùng không thể thay đổi được. Với phiên bản Android, Wi-Fi hotspot được để ngỏ và có thể được truy nhập mà không cần cung cấp mật khẩu. Những vấn đề này đã được gán với các tính năng nhận dạng CVE lần lượt  là CVE-2016-1491, CVE-2016-1492.

Cả hai phiên bản Android và Windows của ứng dụng Lenovo đều được truyền file qua giao thức HTTP mà không mật mã hóa, cho phép một kẻ tấn công theo kiểu người trung gian (Man in the Middle) sao chép hoặc thay đổi nội dung khi các tập tin được chuyển giao từ thiết bị này tới thiết bị khác. Lỗi này đã được theo dõi bởi CVE-2016-1489.

>>>>>>>>>>>>>>>>>>>Xem thêm: Ứng dụng phần mềm thị trường Thái Lan ติดตั้ง shareit

Một nhược điểm khác trong phiên bản Windows của SHAREit là nó cho phép kẻ tấn công kết nối tới Wi-Fi hotspot hoặc mạng nội bộ để xem những tập tin của người dùng (CVE-2016-1490). Tuy nhiên, Core Security và Lenovo đã nhận thấy rằng lỗ hổng này không thể bị khai thác để tải về các tập tin.

Bên cạnh các lỗi đã được Core Security chỉ ra, Lenovo cũng đã giải quyết cuộc tấn công từ chối dịch vụ (DoS) mà nhà nghiên cứu độc lập Peter Nelson đã tìm ra.

Biện pháp khắc phục kịp thời sự cố trên phần mềm Shareit

Từ cuối tháng 10/2015, Core Security đã báo cáo các lỗ hổng với Lenovo và công ty công nghệ đã vá những lỗ hổng này vào hôm thứ Hai với việc phát hành Download shareit 3.2.0 cho Windows và SHAREit 3.5.38-ww cho Android.

Những phiên bản mới bao gồm một tùy chọn “chế độ an toàn” cho phép người dùng cấu hình một mật khẩu duy nhất để ngăn chặn những kết nối trái phép tới hotspot. Ngoài ra, mật khẩu này đóng vai trò như một chìa khóa cho việc mật mã hóa các tập tin được chuyển giao sử dụng tiêu chuẩn mã hóa AES-256.

Tác giả: wp_148_minhvoplus

Comments

comments