Lenovo在文件共享实用程序中修复了硬编码密码
谷歌表示,它在2015年造成780米的“糟糕广告”
IBM All-Flash系列获取云和企业A9000和A9000R
Portacabin的IT部门如何支持英国最大的关键基础设施项目
联邦贸易专员说,让我们看看我们的设备运行的代码
Hadoop峰会2016年:Motion中的数据管理Hortonworks路线图
AWS 10:云巨人如何震撼企业
预算:Osborne承诺为ONS数据科学枢纽获得10米
有企业软件吗?你可能是由于审计
VMware将800个作业从旧的“Blockbuster”计算产品中转换
丹麦出租车司机在启动事件时抗议优步
谷歌街头视图在山顶(所有雪覆盖)
乌克兰电力公司正在遭受更多的网络攻击
谷歌为管理员提供更多控制共享应用程序文件
中东企业温暖到可穿戴技术
在线广告公司修复严重的XSS缺陷
Medstar表示,它从怀疑的赎金软件攻击中恢复过来
IT工人前进的新工作现实
想要采用区块链?面板说,更好的开始玩
刑事指控提起了两个L.A.寄生虫飞行员
OpenSSH修补程序泄漏,可能会暴露私人SSH键
黑客探讨发动机控制单元,在排放丑闻中
亚马逊强季击败分析师的期望
Microsoft在GitHub上开辟了它的深度学习工具包
Barnet委员会审计发现一些人均服务缺乏
软件定义存储蒙纳士大学显微镜后面的电力
13近偏出?谷歌的自动驾驶统计数据没有重大挫折
微软将Skype与Slack集成到简化团队视频通话
Microsoft的Sway应用程序现在将从删除中保存您的努力工作
FAA已经注册了近300,000个无人机
RAYTHEON名称新的企业安全旋转力量
北欧公司将他们的门开放到科技创业公司
是的,英特尔的Skylake VPro芯片将支持Windows 7
新西兰希望英国和其他海外ICT专业人士填补技能差距
IBM的电力系统业务在多年来第一次增长
GDPR的D日是2018年5月25日
银行将视频银行视为客户满意度的关键
netflix打击代理服务器
旧金山数据分析早期公司指向第三波
公司,启动(混合)云:Azure Stack的第一个测试版即将到来
LastPass网络钓鱼攻击可能有钩住密码
奥巴马将为自动驾驶汽车研究要求40亿美元
谷歌将被要求向立法者解释“舒适”的英国税收
CIO采访:Henrik Iversen,Monjasa
Akamai报告提出了对英国宽带统计数据的问题
IBM财务挤压但云,移动,安全和分析显示增长
Maynooth大学现代网络满足增长挑战
使用Cortana,Microsoft在新的Windows 10间谍软件恐慌中是'scroogled'
旧金山拥有第一次自动车祸
这就是为什么Jaw-Dropping 200万台设备运行Microsoft Windows 10
您的位置:首页 >科技 > 物联科技 >

Lenovo在文件共享实用程序中修复了硬编码密码

2021-06-12 15:44:35 [来源]:

联想在文件共享实用程序中修补了多个软件漏洞,这可能允许攻击者浏览和副本。

通过核心安全发现缺陷,该缺陷在10月下旬在10月下旬开始,在10月下旬延长了对话的顾问。

受影响的应用程序是ShareIt,它旨在让人们通过本地LAN或通过创建的Wi-Fi热点共享来自Windows计算机或Android设备的文件。

Shareit在Lenovo设备上预装,包括其ThinkPad和IdeAPAD笔记本电脑和其他移动设备。浮动股票版本是Android 3.0.1ww和Windows 2.5.1.1软件包,核心安全性表示。

在Windows上,漏洞版本的Shareit版本具有硬编码密码,可以允许在范围内连接到应用程序的任何人。密码为“12345678”,它无法改变。

包含一个可以更改的静态密码被视为安全练习差。

Core Security在Shareit的Windows版本中找到了三个其他问题。根据Lenovo的咨询,第二个软件漏洞可能允许攻击者查看分享用户可访问的文件的名称。

Shareit的Windows和Android版本都不在传输文件时使用加密。文件通过HTTP传输,这意味着文件也容易受到中间人攻击的影响。

在Android设备上,Shareit Dodn“T甚至令人费时有一个弱密码,以获得对其Wi-Fi热点的访问:范围内的任何设备都可以加入它,核心表示。

联想已经进行了几次改变才能分享。适用于Android的Windows的更新版本为3.2.0和3.5.38_ww。Windows用户应在下次打开应用程序时看到提示更新。

两个更新的应用程序现在都将Lenovo术语作为“安全模式”。该模式要求共享用户在共享文件之前创建唯一密码,防止未经授权的设备连接。安全模式还将使用AES 256位加密加密文件传输。

但用户必须选择该模式,而Lenovo保留了“简单”模式。如果简易模式保留了硬编码密码,则不清楚。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。