Duas falhas de alta gravidade foram descobertas no popular aplicativo SHAREit, que tem mais de 1.5 bilhão de usuários. O aplicativo está disponível para Android, iOS, Windows e Mac, mas as duas falhas foram localizados na versão Android que tem mais de 500 milhões de usuários.
ShareIt Vulnerabilities: Visão geral técnica
As vulnerabilidades podem permitir que hackers para autenticação de dispositivo de desvio e roubar os arquivos dos usuários de seus dispositivos. Desde o propósito da aplicação é para ajudar os usuários a compartilhar seus arquivos, só podemos imaginar os tipos de informações confidenciais e pessoais que poderiam ter sido ameaçadas.
O primeiro vulnerabilidade permite que atacantes para ignorar o mecanismo de autenticação ShareIt dispositivo, eo segundo permite que atacantes para baixar arquivos arbitrários do dispositivo do usuário autenticado. A boa notícia é que ambas as falhas foram reportadas para o fornecedor e manchas já estão disponíveis.
Deve-se notar que as vulnerabilidades foram descobertas em dezembro 2017, e dirigiu março 2018. Contudo, detalhes técnicos foram divulgados recentemente. A razão para as vulnerabilidades para ser mantido em segredo é grande o impacto das vulnerabilidades e facilidade de execução, especialistas em segurança disseram.
O problema com a primeira vulnerabilidade é que ele “ocorre principalmente porque o aplicativo falhar para validar parâmetro msgstr permitindo que um cliente malicioso com uma sessão válida para transferir qualquer recurso referenciando diretamente seu identificador,”Disseram os pesquisadores RedForce. além disso, para baixar um arquivo de dispositivo do usuário, tudo o que é necessário é uma sessão de ShareIt válido com este usuário pelo menos uma vez para ser adicionado a dispositivos reconhecidos. Em seguida, o usuário malicioso só tem de visitar https://shareit_sender_ip para baixar o arquivo de configurações do aplicativo ShareIt.
Uma vez feito isso, qualquer arquivo pode ser baixado a partir do dispositivo violado.
Também deve-se notar que quando um usuário sem tentativas de sessão válidas para buscar uma página não-existente, em vez de um regular 404 página, o aplicativo ShareIt iria responder com uma 200 código de status página vazia. O aplicativo também adicionar o usuário para dispositivos reconhecidos, eventualmente, autenticar um usuário não autorizado.
A exploração é muito simples, disseram pesquisadores
Para explorar a vulnerabilidade, todos os atacantes precisa fazer é enviar um comando ‘onda’ que faz referência o caminho do arquivo de destino, com a condição de que o local exato do arquivo é conhecido.
A prova de conceito também está disponível. Vale a pena mencionar que os pesquisadores baixado com êxito sobre 3000 arquivos diferentes, ou cerca de 2 GB de dados, é menos que 8 minutos.
divulgação técnico completo está disponível no relatório detalhado.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga:
ótimo