Lenovo vá lỗ hổng trong ứng dụng SHAREit
Diễn đàn - Ngày đăng : 07:49, 27/01/2016
SHAREit là một ứng dụng cho phép người dùngchia sẻ tập tin và thư mục giữa điện thoại thông minh, máy tính bảng và máytính cá nhân thông qua một trạm phát Wifi di động (Wi-Fi hotspot) được tạo ratrên hệ thống của người gửi hay mạng máy tính nội bộ. SHAREit được cài đặt sẵntrong một số máy tính xách tay của Lenovo, notebook và các thiết bị di động,nhưng nó cũng có thể được cài đặt trên bất kỳ máy nào sử dụng Android hoặc Windows.Phiên bản Android đã được tải về từ Google Play từ 100 đến 500 triệu lần.
Các nhà nghiên cứu tại Core Security đã phát hiện ra rằng,Wi-Fi hotspot mà SHAREit tạo ra cho Windows có thể được truy cập bởi bất cứ ai sửdụng mật khẩu tĩnh, cụ thể là “12345678” mà người dùng không thể thay đổi được.Với phiên bản Android, Wi-Fi hotspot được để ngỏ và có thể được truy nhập mà khôngcần cung cấp mật khẩu. Những vấn đề này đã được gán với các tính năng nhận dạngCVE lần lượt là CVE-2016-1491, CVE-2016-1492.
Cả hai phiên bảnAndroid và Windows của ứng dụng Lenovo đều được truyền file qua giao thức HTTPmà không mật mã hóa, cho phép một kẻ tấn công theo kiểu người trung gian (Man in the Middle) sao chép hoặc thay đổi nội dung khi các tập tin được chuyển giao từ thiếtbị này tới thiết bị khác. Lỗi này đã được theo dõi bởi CVE-2016-1489.
Một nhược điểm khác trong phiên bản Windows của SHAREit lànó cho phép kẻ tấn công kết nối tới Wi-Fi hotspothoặc mạng nội bộ để xem những tập tin của người dùng (CVE-2016-1490).Tuy nhiên, Core Security và Lenovo đã nhận thấy rằng lỗ hổng này không thể bị khai thác để tải về các tậptin.
Bên cạnh các lỗi đãđược Core Security chỉ ra, Lenovo cũng đã giải quyết cuộc tấn công từchối dịch vụ (DoS) mà nhà nghiên cứu độc lập Peter Nelson đã tìm ra.
Từ cuối tháng 10/2015,Core Security đã báo cáo các lỗ hổng với Lenovo và công ty công nghệ đã vá nhữnglỗ hổng này vào hôm thứ Hai với việc phát hành SHAREit 3.2.0 cho Windows và SHAREit 3.5.38-ww cho Android.
Những phiên bản mớibao gồm một tùy chọn “chế độ an toàn” cho phép người dùng cấu hình một mật khẩuduy nhất để ngăn chặn những kết nối trái phép tới hotspot. Ngoài ra, mật khẩunày đóng vai trò như một chìa khóa cho việc mật mã hóa các tập tin được chuyển giao sử dụngtiêu chuẩn mã hóa AES-256.
www.securityweek.com