يستخدم Lenovo كلمات اكتر وضوحا ،وكلمات سر فضيعة في كل العصور ككلمة مرور ثابتة الترميز في ملف تقاسم البرمجيات والتي لا يمكن استخدامها من قبل اي شخص
شحنت اجهزة الكمبيوتر المحمولة مع دور Superfinish الغير آمن و قد تم القبض عليه قبل تثبيت برامج التجسس على اجهزة لابتوب ومن الممكن تفادي هذه الحوادث بسهولة .
الآن اصدر مركز البحوث الأساسية الأمنية انها ستكتشف عدة نقاط ضعف في البرنامج Lenovo في الويندوز و الاندرويد التي يمكن ان تؤدي الى :
- تسرب المعلومات
- بروتوكول أمن الاتفاقية
- هجمات MITM
* وجود ثغرات أمنية في Shareit
Shareit هو تطبيق حر يشارك الملفات التي تم تصميمها للسماح للناس مشاركة الملفات و المجلدات من اجهزة الاندرويد او الويندوز عبر LAN او الواي فاي ، وكانت جميع نقاط الضعف التي يمكن استغلالها عن بعد وأثرت على الاندرويد و الويندوز
وهنا أربعة نقاط ضعف
- استخدام القرص الثابت (CVE-2016-1491)
- مفقودي التفويض (CVE-2016-1492)
- مفقودي تشفير البيانات الحساسة (CVE-2016-14989)
-معلومات التعرض (CVE-2016-1491)
* العيوب الهامة التي تجعل المستخدم في خطر
ومع ذلك حصلت القضية على الضعف الثاني (CVE-2016-1492) . وهذا ما لا ينطبق الا على SHareit للاندرويد ، ومع ذلك بإنشاء واي فاي دون كلمة سر عندما يتم تكوين التطبيق لتطبيق الملفات
يمكن ان يسمح للمهاجمين بالاتصال بالواي فاي الغير آمن و التقاط البايانات التي تم نقلها بين اجهزة الويندوز و الاندرويد
الا ان ذلك لم ينتهي هنا ، وكانت كل من الويندوز و الاندرويد مفتوحة للخلل الثالث (CVE-2016-1489) التي تعتمد على نقل الملفات عبر HTTP بدون تشفير
يسمح هذا للهاكرز على شم حركة مرور الشبكة و عرض البيانات التي تم نقلها او تنفيذ هجمات MITM من اجل تعديل محتوى الملفات المنقولة و اخيراً و ليس آخرا الضعف الرابع (CVE-2016-1490) من قبل مختبرات أساسية متعلقة بالتصفح عن بعد من أنظمة الملفات داخل Lenovo Shareit
ليست هناك تعليقات:
إرسال تعليق