在 ES 文件管理器中发现重大漏洞
程式开发者已释出修补程式,使用者应立即更新。
最近,法国安全研究员 Elliot Alderson 发现了一个有趣的 漏洞,存在于 Android 应用程式 ES File Explorer版本 41974 及以下。ES File Explorer 是一款文件管理器,从 Google Play 商店下载次数超过一亿次。该应用的旧版本在用户首次打开该应用后,会启动一个未经身份验证的网络伺服器,这使得任何连接到同一网络包括公共 WiFi 网络和商业网络的人可以与该应用互动,并访问 Android 设备文件系统中的所有档案。
虽然 ES File Explorer 已发布更新来修补此漏洞,但 Avast 的数据显示仍有超过 60000 名用户在运行 vulnerable 版本的应用程序。Avast PC Antivirus 用户可以通过使用 Avast WiFi Inspector 扫描他们的网络,帮助发现连接到家庭网络中的移动设备是否运行 vulnerable 版本的 ES File Explorer。
黑洞加速器 官网这个伺服器监听 TCP 59777 端口,让潜在攻击者不仅能从设备中传输档案包括照片和视频,还能运行已安装的应用程式,并通过发送精心设计的 JSON 请求来窃取设备资讯、已安装的应用程式和预设应用。攻击者可以向受害者的设备发送以下命令,如果该设备上安装了 vulnerable 应用:
列出设备上的所有档案列出设备上的所有图片列出设备上的所有视频列出设备上的所有音频档案列出设备上已安装的所有应用列出设备上安装的所有系统应用列出安装在设备内部记忆体的所有应用列出安装在设备 SD 卡的所有应用获取设备信息从设备中提取一个应用启动攻击者选择的应用获取攻击者选择的应用的图标除了这些命令外,网络伺服器还允许攻击者下载他们知道路径的任何文件。其中一些命令方便地检索到有趣文件的路径,例如个人照片、视频、音乐和语音录音。这个漏洞已被指派 CVE 编号 CVE20196447。
ES File Explorer 在 2019 年 1 月 18 日的应用更新中修复了这个问题:
使用者可以做什么?
1 立即更新 你在 Google Play 商店的 ES File Explorer 应用程序到最新版本,以避免在公共 WiFi 网络、私人网络和商业网络中可能发生的数据泄漏。
2 测试所有连接到你家庭网络的移动设备,通过在 PC 上运行 Avast Antivirus 的内建 WiFi Inspector 功能。如果连接到你网络的移动设备存在漏洞,Avast WiFi Inspector 会显示类似下图的警告:
3 始终更新所有应用程序到最新版本,以保护你、你的家人和你的企业免受安全 威胁。
标签:Android、mobile、vulnerability
分享:XFacebook
黑暗网揭露黑暗网事实:关于秘密网络的神话和统计数据黑暗网这个名称恰如其分,笼罩在神秘之中。究竟哪些是真实的,哪些是谣言呢?有些黑暗网事实会让你震惊,有些则会让你感到恐惧,而一些表面上的黑暗网事实根本不是事实。透过我们的综合指南,将黑暗网的真相与虚构区分开来。随后,获得一个强大的黑暗网监控工具,以协助...