Zwei Hoch Schwere Mängel wurden in der beliebten ShareIT App entdeckt, die mehr hat als 1.5 Milliarde Nutzer. Die App ist verfügbar für Android, iOS, Windows und Mac, aber die beiden Fehler wurden in der Android-Version befindet, die mehr hat als 500 Millionen Nutzer.
ShareIT Vulnerabilities: technischer Überblick
Die Sicherheitsanfälligkeiten können erlauben Hackern Geräte-Authentifizierung zu umgehen und Benutzerdateien von ihren Geräten stehlen. Da der Zweck der Anwendung ist es, Benutzern teilen ihre Dateien zu helfen, wir können nur die Arten von sensiblen und persönlichen Daten vorstellen, die gefährdet werden könnte.
Die erste Schwachstelle ermöglicht es Angreifern die Shareit Vorrichtungs-Authentifizierungsmechanismus zu umgehen, und die zweite ermöglicht es Angreifern zum Download beliebige Dateien aus dem Gerät des Benutzers authentifiziert. Die gute Nachricht ist, dass beide Mängel an den Lieferanten gemeldet wurden und Patches sind jetzt verfügbar.
Es sollte beachtet werden, dass die Schwachstellen erst im Dezember entdeckt wurden 2017, und adressiert März 2018. Jedoch, technische Details wurden veröffentlicht erst vor kurzem. Der Grund für die Schwachstellen geheim gehalten werden soll, um die großen Auswirkungen Schwachstellen und einfache Ausführung, Sicherheitsexperten sagte.
Das Problem mit der ersten Verwundbarkeit ist, dass es „tritt vor allem, weil die Anwendung msgid Parameter zur Validierung ermöglichte einen bösartigen Client mit einer gültigen Sitzung zum Download jede Ressource, die durch direkt Referenzierung seiner Kennung nicht,“, Sagte RedForce Forscher. Weiter, zum Herunterladen einer Datei aus dem Gerät des Benutzers, alles, was benötigt wird, eine gültige ShareIT Sitzung mit diesem Benutzer mindestens einmal erkannten Geräte hinzugefügt werden. Dann wird der böswillige Benutzer nur besuchen https://shareit_sender_ip die Einstellungsdatei für die ShareIT App herunterladen.
Sobald dies geschehen ist, jede Datei kann von der durchbrochenen Gerät heruntergeladen werden.
Es sollte auch beachtet werden, dass, wenn ein Benutzer ohne gültige Sitzung versucht, eine nicht existierende Seite zu holen, anstelle eines normalen 404 Seite, der ShareIT App mit einem reagieren würde, 200 Statuscode leere Seite. Die App würde auch noch die Benutzergeräte zu erkennen, schließlich die Authentifizierung ein nicht autorisierter Benutzer.
Der Exploit ist sehr einfach, Forscher sagten,
Um diese Sicherheitsanfälligkeit auszunutzen, alle Angreifer tun müssen, ist eine ‚curl‘ Befehl zu senden, die den Pfad der Zieldatei verweist, mit der Bedingung, dass der genaue Dateipfad bekannt ist.
Ein Proof of Concept ist auch verfügbar. Es ist erwähnenswert, dass die Forscher erfolgreich heruntergeladen über 3000 verschiedene Dateien, oder etwa 2 GB an Daten, in weniger als 8 Minuten.
Vollständige technische Offenbarung ist in dem zur Verfügung stehenden detaillierter Bericht.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir:
großartig