Lenovo、SHAREitに複数の脆弱性を確認

  • 元記事:Lenovo ShareIT Multiple Vulnerabilities
  • HP:SHAREit
  • 発表日時 2016/1/22

    LenovoのSHAREitに複数の脆弱性が確認された。影響を受けるのはAndroid版 Lenovo SHAREit 3.0.18_ww 及び Windows版Lenovo SHAREit 2.5.1.1で、ハードコードされたパスワード、情報流出、機密情報の暗号化欠如、認証不備の脆弱性が存在する。パスワードがハードコードされている問題はWindows版SHAREitに存在し、Wi-Fiホットスポットに「12345678」という簡単なパスワードが設定されていた。これらの脆弱性が悪用されると、認証が回避されたり、暗号化されないファイルが送信されて通信が攻撃者に傍受され、情報が流出する恐れがある。この脆弱性が修正されたバージョンが公開されており、アップデートによりこの脆弱性は解消される。