Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/02/2019
Es detecten vulnerabilitats en l'app SHAREit
S'han detectat diverses vulnerabilitats en l'app SHAREit d'Android que permetrien el robatori de fitxersLa famosa app permet compartir fitxers amb altres usuaris de forma senzilla, i compta amb més de 1.500 milions d'usuaris.
La primera vulnerabilitat detectada consisteix en l'identificador únic ‘msgid’ (‘http://shareit_sender_ip:2999/download?metadatatype=photo&metadataid=1337&filetype=thumbnail&msgid=c60088c13d6?) que s'encarrega de validar que el fitxer sol·licitat és l'entregat pel client. Una incorrecta validació d'aquest valor, permet a qualsevol usuari autenticat sol·licitar qualsevol fitxer del dispositiu, sense que s'haja sigut autoritzat.
Una altra fallada en la implementació del servidor HTTP de Download Channel, permet que els camins no definits en comptes de retornar un error 404, retornen un 200, i s'arribe a crear una sessió vàlida en el servidor. D'aquesta forma, autenticar-se és tan fàcil com realitzar una petició a una ruta inexistent.
Pots llegir el detall de l'alerta en el següent enllacaç.
Sistemes Afectats:Versions de SHAREit anteriors a la 4.0.38
Referències:None
Solució:Actualitzar a la versió 4.0.38
Notes:SHAREit Multiple Vulnerabilities Enable Unrestricted Access to Adjacent Devices’ Files:
https://blog.redforce.io/shareit-vulnerabilities-enable-unrestricted-access-to-adjacent-devices-files/
An exploit for SHAREit <= v 4.0.38:
https://github.com/redforcesec/DUMPit/