Lenovoのファイル転送アプリケーション「SHAREit」に複数の脆弱性
タレコミ by headless
headless 曰く、
Windows PCとスマートフォン/タブレットとの間でファイルを転送するLenovoのアプリケーション「SHAREit」で複数の脆弱性が発見され、Lenovoが修正版を公開している(Core Securityのアドバイザリ、 V3.co.ukの記事、 The Registerの記事)。
SHAREitは受信側のデバイスがWi-Fiホットスポットとなり、送信側のデバイスが接続してファイルを転送する。脆弱性が見つかったのはWindows版(バージョン2.5.1.1)とAndroid版(バージョン3.0.18_ww)だが、発見者のCore Securityでは他のOS版(iOS/Windows Phone)や他のバージョンのテストは行っていないとのこと。
見つかった脆弱性は以下の4件。
- CVE-2016-1491
Windows版のWi-Fiパスワードがハードコード(12345678)されている- CVE-2016-1490
Windows版のWi-Fiホットスポットに接続してHTTPリクエストを送ることで、受信側デバイスのファイル一覧が取得できる- CVE-2016-1489
Windows版とAndroid版で転送されるファイルは暗号化されない- CVE-2016-1492
Android版はWi-Fiパスワードが設定されず、認証なしで接続できる