Lenovoのファイル共有ソフト「ShareIT」に脆弱性

Lenovoが提供しているファイル共有ソフト「SHAREit」に複数の脆弱性があるとセキュリティ関連企業が発表しました。

 

脆弱性内容

  • 簡易なパスワードでのハードコード
  • 情報漏えい
  • 機密データの暗号化がない
  • 認証の不足

発見されたシステム・バージョン

  • Lenovo SHAREit for Android 3.0.18_ww
  • Lenovo SHAREit for Windows 2.5.1.1

 

対応方法

 

対策版へアップデートする。

(ベンダーより脆弱性を修正した対策版がリリースされております。)

 

「SHAREit」はiOS・Android・Windows・Mac間などのデバイスでファイル転送、共有ができるツールで、Lenovoより無償で提供されております。

今回の脆弱性の中で特にまずいのがパスワードの件かなと思います。

ちなみに、パスワードは「12345678」にしていたようです。これは、先日当ブログで紹介した「2015年版ダメなパスワードランキング発表!!」にあるとおり、ここで3位につけているほど設定してはいけない文字列のひとつです。あのLenovoがそんな簡単なパスワードを使うのかと驚きです。

 

これによって、簡単にパスワードを推測できるため、無線接続できるデバイスであれば誰でも、データの確認、変更ができてしまう恐れがあるというこでかなり深刻な部類です。

 

ご利用の方は、早急に最新版へアップデートすることをお勧めします。

LINEで送る
Pocket

こんな記事も読まれています