Hjem > Cyber ​​Nyheder > Sårbarheder i SHAREit Android App kunne få dine filer stjålet
CYBER NEWS

Sårbarheder i ShareIt Android App kunne have dine filer stjålet

To meget alvorlige fejl blev opdaget i den populære ShareIt app, som har mere end 1.5 milliard brugere. Den app er tilgængelig for Android, iOS, Windows og Mac, men de to fejl var placeret i Android version, som har mere end 500 million brugere.




ShareIt Sårbarheder: Teknisk oversigt

Sårbarhederne kan tillade hackere til at omgå enhedsgodkendelse og stjæle brugernes filer fra deres enheder. Siden programmets formål er at hjælpe brugerne dele deres filer, Vi kan kun forestille de typer af følsomme og personlige oplysninger, som kunne have været i fare.

Den første gjorde det muligt for hackere at omgå mekanisme ShareIt enhedsgodkendelse, og den anden gør det muligt autentificeret angribere at downloade vilkårlige filer fra brugerens enhed. Den gode nyhed er, at begge fejl blev rapporteret til leverandøren og patches er nu tilgængelige.

Det skal bemærkes, at de sårbarheder først blev opdaget i december 2017, og behandlet i marts 2018. Men, tekniske detaljer blev offentliggjort for nylig. Årsagen til de sårbarheder, der skal holdes hemmeligt er sårbarhederne stor indflydelse og let udførelse, sikkerhedseksperter sagde.

Problemet med den første sårbarhed er, at det ”sker hovedsageligt fordi ansøgningen ikke validere msgstr parameter muliggør en ondsindet klient med en gyldig session at downloade noget ressource ved direkte at referere sin identifikator,”sagde RedForce forskere. Endvidere, at downloade en fil fra brugerens enhed, alt hvad der behøves er et gyldigt ShareIt session med denne bruger mindst en gang der skal lægges til anerkendte enheder. Så det ondsindet bruger har kun til at besøge https://shareit_sender_ip at hente indstillingsfilen for ShareIt app.

Når dette er gjort, enhver fil kan downloades fra den brudte enhed.

Det skal også bemærkes, at når en bruger med ingen gyldig session forsøger at hente en ikke-eksisterende side, i stedet for en almindelig 404 side, den ShareIt app ville reagere med en 200 statuskode tom side. Den app vil også føje brugeren til anerkendte enheder, til sidst at autentificere en uautoriseret bruger.

Den udnytter er meget simpelt, forskerne sagde

For at udnytte sårbarheden, alle angriberne skal gøre er at sende en ’krølle’ kommando, der refererer stien målfilen, med den betingelse, at den nøjagtige fil placering er kendt.

En proof of concept er også tilgængelig. Det er værd at nævne, at forskerne med succes hentet om 3000 forskellige filer, eller ca. 2 GB data, på mindre end 8 minutter.

Fuld teknisk videregivelse er til rådighed i detaljeret rapport.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

1 Kommentar
  1. emily

    store

    Svar

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig