Lenovoのファイル転送アプリケーション「SHAREit」に複数の脆弱性

headless 曰く、

Windows PCとスマートフォン/タブレットとの間でファイルを転送するLenovoのアプリケーションSHAREit」で複数の脆弱性が発見され、Lenovoが修正版を公開している(Core SecurityのアドバイザリV3.co.ukRegister)。

SHAREitは受信側のデバイスが無線LANのアクセスポイントとなり、送信側のデバイスがそこに接続してファイルを転送する。脆弱性が見つかったのはWindows版(バージョン2.5.1.1)とAndroid版(バージョン3.0.18_ww)だが、発見者のCore Securityは他のOS(iOS/Windows Phone)や他のバージョンでのテストは行っていないとのこと。

見つかった脆弱性は以下の4件。

  • CVE-2016-1491:Windows版のWi-Fiパスワードがハードコード(12345678)されている
  • CVE-2016-1490:Windows版のWi-Fiホットスポットに接続してHTTPリクエストを送ることで、受信側デバイスのファイル一覧が取得できる
  • CVE-2016-1489:Windows版とAndroid版で転送されるファイルは暗号化されない
  • CVE-2016-1492:Android版はWi-Fiパスワードが設定されず、認証なしで接続できる

スラドのコメントを読む | スラドにコメントを書く | セキュリティセクション | セキュリティ | ネットワーク | バグ | 暗号 | IT

あわせて読みたい

気になるキーワード

スラドの記事をもっと見る 2016年1月29日のIT記事
この記事にコメントする

\ みんなに教えてあげよう! /

次に読みたい関連記事「Google」のニュース

次に読みたい関連記事「Google」のニュースをもっと見る

次に読みたい関連記事「Apple」のニュース

次に読みたい関連記事「Apple」のニュースをもっと見る

新着トピックス

ITニュースアクセスランキング

ITランキングをもっと見る

コメントランキング

コメントランキングをもっと見る

トレンドの人気のキーワード一覧

新着キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。