"Человек - самое уязвимое место в системе безопасности.."

В устройствах Lenovo обнаружен неизменяемый пароль 12345678

Эксперт безопасности Иван Уэртас из Core Security Consulting Team нашел уязвимости в приложении lenovo SHAREit для Android и Windows. Одна из уязвимостей (CVE-2016-1491) в Windows версии приложения реализует неизменяемый пароль. Используя этот пароль к получении файлов может подключится любая система с беспроводной сетевой картой.

Уязвимость CVE-2016-1490 разрешает просматривать файлы при отправки http-запроса к серверу, запущенному на Lenovo SHAREit. Уязвимость CVE-2016-1489 разрешает перехватывать трафик и реализовывать атаку человек посредине, так как файлы из приложения SHAREit передаются в не зашифрованному виде по протоколу http.

На данный момент разработчики заявили, что исправили эти уязвимости.

SHAREit — приложение для передачи файлов между устройствами на близком расстоянии без подключения к Wi-Fi.