В продуктах Lenovo обнаружен неизменяемый пароль 12345678 - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 





Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 27.01.2016, 00:50   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,206
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию В продуктах Lenovo обнаружен неизменяемый пароль 12345678

Исследователь безопасности из Core Security Consulting Team Иван Уэртас (Ivan Huertas) обнаружил ряд уязвимостей в Lenovo SHAREit для Windows и Android. SHAREit - приложение для передачи файлов между смартфонами, планшетами и ПК на близком расстоянии без оплаты сетевого трафика и подключения по Wi-Fi.

Одна из проблем (CVE-2016-1491) заключается в использовании Windows-версией приложения одного и того же ненадежного неизменяемого пароля. При получении файлов создается хот-спот с паролем 12345678. С его помощью подключиться к хот-споту может любая система с беспроводной сетевой картой.

Уязвимость CVE-2016-1490 позволяет хакеры при подключении к сети Wi-Fi просматривать (но не загружать) файлы, отправляя HTTP-запрос серверу, запущенному Lenovo SHAREit. Приложения SHAREit для Windows и Android отправляют файлы по протоколу HTTP в незашифрованном виде. Уязвимость CVE-2016-1489 позволяет атакующему, способному перехватывать сетевой трафик, увидеть передаваемые данные и путем модификации содержимого файлов осуществить атаку «человек посередине».

При получении файлов через SHAREit для Android создается незащищенный паролем открытый хот-спот. Эксплуатируя уязвимость CVE-2016-1492, атакующий может подключиться к хот-споту и перехватить данные, передаваемые между двумя устройствами.

Уязвимости затрагивают SHAREit для Android 3.0.18_ww и SHAREit для Windows 2.5.1.1. Остальные версии на наличие вышеописанных проблем не тестировались. В настоящее время уязвимости уже исправлены производителем.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости Proxy-Base-News Новости IT 0 24.12.2015 01:40
Обнаружен новый Cryptolocker - Radamant Kit Proxy-Base-News Новости IT 0 20.12.2015 01:30
В продуктах FireEye обнаружена критическая уязвимость Proxy-Base-News Новости IT 0 16.12.2015 23:20
Хакер опубликовал эксплоиты для Dell, Toshiba и Lenovo Proxy-Base-News Новости IT 0 08.12.2015 12:10
Критическая дыра в продуктах McAfee не исправлена в течение 180 дней Berlin Новости IT 0 18.01.2012 22:34




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.