Na společnost Lenovo se lepí jeden skandál za druhým. Do svých notebooků dávala adware SuperFish, používala rootkit na instalaci neodstranitelného software a dokonce na noteboocích měla předinstalovaný spyware. Když do toho přidáme ještě hacknutý web, rozhodně je u nich otázka bezpečnosti na pováženou. Teď se na víc k tomu všemu přidal další problém s jejich aplikací na sdílení dokumentů Lenovo SHAREit, která má napevno heslo „123456789“.
Bezpečnostní experti z CoreLabs objevili v aplikaci Lenovo SHAREit hned několik bezpečnostních problémů, které mohou vést k úniku informací, proniknutí přes bezpečnostní protokol a útok Man in the middle. Konkrétně je v aplikaci napevno nastavené heslo, chybí autorizace, chybí šifrování důvěrných informací a k některým datům lze přistupovat zvenčí.
Pro sdílení dat prostřednictvím Wi-Fi hotspotu u verze Windows používá aplikace SHAREit napevno heslo 12345678. Což je mimochodem třetí nejhorší heslo roku 2015 podle žebříčku SplashData (horší je už jen 123456 a password). Jakýkoliv slovníkový útok tak skončí okamžitě úspěchem.
V reálu to vypadá následovně. Když Windows verze Lenovo SHAREit je nastavena pro příjem souborů, zřídí se Wi-Fi hotspot s tímto jednoduchým heslem. Jakékoliv zařízení schopné připojit se k Wi-Fi, pak tento hotspot může využívat. Vzhledem k tomu, že je heslo nastaveno napevno v samotné aplikace, pro většinu uživatelů toto může být neřešitelný problém. V případě verze pro Android se dokonce žádné heslo nepoužívá, takže v podstatě vytvoříte free wi-fi pro všechny.
Problémem také je, že se nepoužívá žádné šifrování souborů při přenosu dat, což zvláště u citlivých a důvěrných dokumentů je velký problém.
Lenovo SHAREit je bezplatná aplikace na sdílení dokumentů mezi uživateli prostřednictvím LAN anebo Wi-Fi hotspotů. Existuje verze pro Windows a Android. V současné době jsou ohroženy verze 3.0.18_ww pro Android a 2.5.1.1 pro Windows.
Tento článek byl byl přečten 2132 krát