Lenovo在文件共享实用程序中修好了硬编码密码
发布时间:2021-12-09 11:12:31 所属栏目:要闻 来源:互联网
导读:联想在文件共享实用程序中修补了多个软件漏洞,这可能允许攻击者浏览和副本。 通过核心安全发现缺陷,该缺陷在10月下旬在10月下旬开始,在10月下旬延长了对话的顾问。 受影响的应用程序是ShareIt,它旨在让人们通过本地LAN或通过创建的Wi-Fi热点共享来自Win
|
联想在文件共享实用程序中修补了多个软件漏洞,这可能允许攻击者浏览和副本。 通过核心安全发现缺陷,该缺陷在10月下旬在10月下旬开始,在10月下旬延长了对话的顾问。 受影响的应用程序是ShareIt,它旨在让人们通过本地LAN或通过创建的Wi-Fi热点共享来自Windows计算机或Android设备的文件。 Shareit在Lenovo设备上预装,包括其ThinkPad和IdeAPAD笔记本电脑和其他移动设备。浮动股票版本是Android 3.0.1ww和Windows 2.5.1.1软件包,核心安全性表示。 在Windows上,漏洞版本的Shareit版本具有硬编码密码,可以允许在范围内连接到应用程序的任何人。密码为“12345678”,它无法改变。 包含一个可以更改的静态密码被视为安全练习差。 Core Security在Shareit的Windows版本中找到了三个其他问题。根据Lenovo的咨询,第二个软件漏洞可能允许攻击者查看分享用户可访问的文件的名称。 Shareit的Windows和Android版本都不在传输文件时使用加密。文件通过HTTP传输,这意味着文件也容易受到中间人攻击的影响。 (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐