欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安卓文件管理工具曝出中间人攻击漏洞

 

两名安全研究人员Baptiste Robert及Lukas Stefanko于上周相继揭露了Android上知名的文件管理工具ES File Explorer File Manager包含安全漏洞,可让骇客窃取用户设备上的信息及执行中间人攻击。

安卓文件管理工具曝出中间人攻击漏洞


  实际上,ES File Explorer File Manager是个具备完整功能的文件管理工具,宣称可于手机上提供比美桌面程序的文件管理功能,它支持照片、音乐、电影、文件与程序的管理,可访问及管理存放于设备内存、microSD、局域网或云端上的文件,并能复制、移动、更名、删除或分享文件。该程序在Google Play上的安装数量超过1亿,开发商ES Global则说它的全球用户数已突破5亿。

  法国信息安全研究人员Robert指出,他在网络上所使用的别名为Elliot Alderson,并通过Twitter、YouTube及GitHub揭露了他的发现,且该漏洞已被赋予编号CVE-2019-6447。

  据Robert表示,一旦使用者执行了ES File Explorer File Manager,它就会在终端的59777端口开启一个HTTP服务器,而位于同一网络中的骇客只要传送一个JSON程序,就能访问设备上的信息。目前他已做出一个概念性验证攻击程序,可成功地列出设备上的文件、照片、影片、程序,还能获取到设备上的文件或是程序。

  而在Robert公布研究成果的几个小时后,ESET的Android恶意程序研究人员Lukas Stefanko也说他在ES File Explorer File Manager上发现了一个中间人攻击(MITM)漏洞。骇客只要连上与该设备同样的网络,就能拦截HTTP流量。这是由于该程序并未使用HTTPS加密传输协议,而是采用未加密的HTTP,让置身于公共Wi-Fi网络的使用者承受安全风险。Stefanko还在YouTube上展示了相关的攻击行动。

  ES Global准备在这一两天更新ES File Explorer File Manager以修补漏洞。


暂无

您可能还会对下面的文章感兴趣: