Lenovoのファイル共有ソフト「ShareIT」に脆弱性

Lenovoが提供しているファイル共有ソフト「SHAREit」に複数の脆弱性があるとセキュリティ関連企業が発表しました。

 

脆弱性内容

  • 簡易なパスワードでのハードコード
  • 情報漏えい
  • 機密データの暗号化がない
  • 認証の不足

発見されたシステム・バージョン

  • Lenovo SHAREit for Android 3.0.18_ww
  • Lenovo SHAREit for Windows 2.5.1.1

 

対応方法

対策版へアップデートする。

(ベンダーより脆弱性を修正した対策版がリリースされております。)

 

「SHAREit」はiOS・Android・Windows・Mac間などのデバイスでファイル転送、共有ができるツールで、Lenovoより無償で提供されております。

今回の脆弱性の中で特にまずいのがパスワードの件かなと思います。

ちなみに、パスワードは「12345678」にしていたようです。これは、先日当ブログで紹介した「危険なパスワードランキング【2015年版】」にあるとおり、ここで3位につけているほど設定してはいけない文字列のひとつです。あのLenovoがそんな簡単なパスワードを使うのかと驚きです。

 

これによって、簡単にパスワードを推測できるため、無線接続できるデバイスであれば誰でも、データの確認、変更ができてしまう恐れがあるというこでかなり深刻な部類です。

 

ご利用の方は、早急に最新版へアップデートすることをお勧めします。

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2022年8月24日

Movable TypeのXMLRPC APIにコマンドインジェクションの脆弱性

2021年12月13日

Java用のログ出力ライブラリ「Log4j」にリモートコード実行の脆弱性

2021年12月2日

Movable TypeのXMLRPC APIにOSコマンドインジェクションの脆弱性