В ПО #Lenovo был зашит неизменяемый пароль 12345678

Специалист по информационной безопасности Иван Уэртас (Ivan Huertas) из Core Security Consulting Team смог обнаружить сразу несколько уязвимостей в программном обеспечении Lenovo для Windows и Android. Речь идет о Lenovo SHAREit. Одна из наиболее заметных проблем (CVE-2016-1491) заключается в том, что Windows приложение Lenovo работает с одним и тем же неизменяемым паролем.
Так, при получении файлов с использованием этого приложения «по воздуху» создается точка доступа с паролем 12345678. Таким образом, к такой точке доступа может подключиться практически любое сетевое устройство.
Что касается других уязвимостей, то CVE-2016-1490, например, позволяет стороннему человеку просматривать файлы с отправкой HTTP-запроса серверу, который запущен Lenovo SHAREit. При этом приложение отправляет файлы по HTTP-протоколу в незашифрованном виде.
Пример эксплуатации уязвимости CVE-2016-1490
А уязвимость CVE-2016-1489 позволяет злоумышленнику перехватывать сетевой трафик, с просмотром передаваемых данных. При этом передаваемые файлы можно модифицировать и отправлять на компьютер жертвы.
Кроме того, уязвимость CVE-2016-1492 позволяет атакующему использовать незащищенную паролем точку доступа, с перехватом данных, которые отправляются в конкретный момент времени.
Обнаруженные уязвимости актуальны для SHAREit для Android 3.0.18_ww и SHAREit для Windows 2.5.1.1. Сейчас компания уже исправила проблему, так что эти уязвимости неактуальны.
Что касается SHAREit, то эта программа используется для передачи файлов между смартфонами, планшетами и персональными компьютерами по беспроводной связи.
Подробнее о проблеме и ее решении компанией можно прочитать здесь. Обновленные версии ПО можно скачать на сайте Lenovo. https://habrahabr.ru/post/276009/