- 2016年1月28日
- その他脆弱性情報
Lenovoのファイル共有ソフト「ShareIT」に脆弱性
Lenovoが提供しているファイル共有ソフト「SHAREit」に複数の脆弱性があるとセキュリティ関連企業が発表しました。
脆弱性内容
- 簡易なパスワードでのハードコード
- 情報漏えい
- 機密データの暗号化がない
- 認証の不足
発見されたシステム・バージョン
- Lenovo SHAREit for Android 3.0.18_ww
- Lenovo SHAREit for Windows 2.5.1.1
対応方法
対策版へアップデートする。
(ベンダーより脆弱性を修正した対策版がリリースされております。)
「SHAREit」はiOS・Android・Windows・Mac間などのデバイスでファイル転送、共有ができるツールで、Lenovoより無償で提供されております。
今回の脆弱性の中で特にまずいのがパスワードの件かなと思います。
ちなみに、パスワードは「12345678」にしていたようです。これは、先日当ブログで紹介した「危険なパスワードランキング【2015年版】」にあるとおり、ここで3位につけているほど設定してはいけない文字列のひとつです。あのLenovoがそんな簡単なパスワードを使うのかと驚きです。
これによって、簡単にパスワードを推測できるため、無線接続できるデバイスであれば誰でも、データの確認、変更ができてしまう恐れがあるというこでかなり深刻な部類です。
ご利用の方は、早急に最新版へアップデートすることをお勧めします。