パスワードを忘れた? アカウント作成
12671528 story
バグ

Lenovoのファイル転送アプリケーション「SHAREit」に複数の脆弱性 23

ストーリー by hylom
またLenovoか 部門より
headless 曰く、

Windows PCとスマートフォン/タブレットとの間でファイルを転送するLenovoのアプリケーション「SHAREit」で複数の脆弱性が発見され、Lenovoが修正版を公開している(Core SecurityのアドバイザリV3.co.ukRegister)。

SHAREitは受信側のデバイスが無線LANのアクセスポイントとなり、送信側のデバイスがそこに接続してファイルを転送する。脆弱性が見つかったのはWindows版(バージョン2.5.1.1)とAndroid版(バージョン3.0.18_ww)だが、発見者のCore Securityは他のOS(iOS/Windows Phone)や他のバージョンでのテストは行っていないとのこと。

見つかった脆弱性は以下の4件。

  • CVE-2016-1491:Windows版のWi-Fiパスワードがハードコード(12345678)されている
  • CVE-2016-1490:Windows版のWi-Fiホットスポットに接続してHTTPリクエストを送ることで、受信側デバイスのファイル一覧が取得できる
  • CVE-2016-1489:Windows版とAndroid版で転送されるファイルは暗号化されない
  • CVE-2016-1492:Android版はWi-Fiパスワードが設定されず、認証なしで接続できる
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • オオカミ少年 (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2016年01月29日 18時30分 (#2956714)

    もうLenovoがこの手のをやったときにはわざとだとしか思えないようになった。
    さよならThinkpad。

    • Re:オオカミ少年 (スコア:2, おもしろおかしい)

      by wolf03 (39616) on 2016年01月29日 21時29分 (#2956787) 日記
      どれも故意にやらないと有り得ないレベルでしょう。
      親コメント
      • by Anonymous Coward

        悪気があったらもう少し隠すと思うんだ。
        この無防備ぶりは、単に天然なだけかと。

        信頼できないことには変わりないが。

        • by Anonymous Coward

          お上に従う振りをして、あえて見つかるように実装したとか。
          もしくは、これはダミーで本丸は別のところにあるとか。

      • by Anonymous Coward

        全く逆だよ。
        バックドアを作りたいならまずはドアを作る必要がある。
        これはそもそもドアを作り忘れている。

        技術的なところはともかく、セキュリティ的な感覚が、サンデープログラマの
        「俺しか使わんから、良いっか」
        的なレベル。

    • by Anonymous Coward

      まあ、普通はそう判断するよね。

      Lenovo製品は何が仕込まれてるかわからない、買わない・利用しないにこしたことはないと。

      #なんか時々「他社製だって同じ」とか言う人もいるけど、そういう人は、だからといってLenovoを外す理由を覆す事にはならないことに気づかないんだよなあ

  • by Anonymous Coward on 2016年01月29日 18時38分 (#2956717)
    WiFi によるピア接続でファイル転送するのは、Wi-Fi Direct ってのがあるし、デジカメ、 Android (iPhoneは知らず) やらでは標準機能だし、PC でも Win 8.1 以降なら標準機能なんだけど、なんで独自規格で同じものを実装しちゃうんだろうか。

    Wi-Fi Direct だと、まっとうな認証処理があるから Lenovo 的には困るのかもとかうがった見方しちゃうよね。
    • by Anonymous Coward on 2016年01月29日 20時40分 (#2956762)

      Wi-Fi Directってのは、デバイス同士で直接つながるためのプロトコル。
      ファイルを転送などの機能はもっと上のアプリケーションレイヤーで実現されているだけで、
      Wi-Fi Direct自体が持っている機能ではない。
      SHAREitもそういうアプリケーションの一つ。
      "Lenovo's Free SHAREIt App Transfers Files Between All Your Devices via Wi-Fi Direct" [tomsguide.com]

      普通のWi-Fiコネクションでも、規格上では「まっとうな認証機能」が用意されているが、
      それを使うかどうかはユーザーやアプリケーションデベロッパー次第。
      パスワードも暗号化もせずに使う奴が大勢いるのはご存知の通り。

      LenovoはWi-Fi Directを利用するアプリでそれを「やらかした」というわけ。

      親コメント
  • by Anonymous Coward on 2016年01月29日 17時41分 (#2956691)

    中共仕様だよね、これ。。

  • by Anonymous Coward on 2016年01月29日 17時56分 (#2956700)

    「使うとき以外は無効にしておけば安全。だからできるだけ簡単に」って奴だね。
    ある程度は間違いではないが、大企業が大々的にやれば狙い目にもなりかねない。

    • by Anonymous Coward

      下請けに投げるときにセキュリティ関係のこと何も指示せず、
      請けた方も指示されてないから余計なことしちゃいかんとしたがったのだろう。

  • by Anonymous Coward on 2016年01月29日 18時50分 (#2956721)

    って思いだしたよ.そのノリだなこいつは…

    • by Anonymous Coward

      tftpはファームウェア更新とかで使うでしょ

    • by Anonymous Coward

      Yamahaルータのconfig吸い出しはいつもこれ。
      事後に必ずno tftp hostしとく

      ディスクレスのネットワークブートにも使ったっけ。

    • by Anonymous Coward

      そいつはルーターやスイッチのファームウェアや設定バックアップ、Windowsリモートインストール自動化のために「あえて」認証無しにしてるだけだ。

      認証方式変えることもままならない状況、機器のためなので、場所考えずに置くほうが変。

  • by Anonymous Coward on 2016年01月29日 23時15分 (#2956824)

    ホント忘れたころに何かしら話題を提供してくれるのね

    もうこうなると「今でもLenovo買うアホいるの?」ってレベル
    さすがに法人向けとか壊滅状態だよね?

    • by Anonymous Coward on 2016年01月30日 0時40分 (#2956853)

      次のスパイウェア/でっかい脆弱性が発覚するのは(これまでのペースだと)5月ぐらいですかね。

      Lenovo、買うとこは買うと思いますよ。安いもの。自分だってあんなとこじゃなければ買ってた製品がいくつも・・・・・。
      ハードにはいい面が結構あるだけに残念です。

      親コメント
    • by Anonymous Coward

      うちの会社なんかLenovoだらけだよ
      俺は理由つけて避けてるけど意味ないだろうなぁ

      • by Anonymous Coward

        情シスや購買やってる連中は馬鹿ばっかだからまともに製品の評価なんぞせず金額で決めるからな

    • by Anonymous Coward

      アメリカ、イギリス、オーストラリア、カナダ、ニュージーランドの
      諜報・防衛機関ではアウトらしいですね。日本政府はどうなんだろう。

      • by Anonymous Coward

        まあ諜報機関が海外メーカーPC使ってたら余程そこが信頼できるのか、でなきゃちょっと頭おかしいと思うな。
        OSは中々内製とはいかないけど、PCは容易に調達できるんだから。

      • by Anonymous Coward

        防衛庁はdell製のPC普通につこてますね
        もちろんセグメントの機密度によって違うと思いたいが

        #とはいえ国内PCメーカーも実質アジア圏での製造だから
        #あまりもう意味のない概念なのか

  • by Anonymous Coward on 2016年01月31日 14時02分 (#2957294)

    shareitはアプリ単位で消せるからまだマシ
    レノボはユーティリティに隠してあるスパイウェアとか多すぎ

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...