欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

Android文件管理器漏洞,个人文件全泄露

 

ES文件资源管理器是一种本地文件系统管理器,全球有超过5亿用户使用,具有许多功能,包括访问存储在手机上的文件、区分文件类型以及访问系统文件(如应用程序)。



概览


今年早些时候,另一个ES文件资源管理器漏洞将其1亿万用户数据置于风险之中,并允许本地攻击者利用此漏洞拦截流量。


而在近日,有安全研究人员发现ES文件资源管理器(Android版本4.2.0.1.3 )中存在高危身份验证绕过漏洞,远程攻击者可以借此绕过该应用程序的主密码功能,访问Android手机中保存的所有文件。即使用户设置了主密码,攻击者也会启动FTP并远程访问整个文件系统。


安全研究员Bhavesh Thakur表示:“要获得FTP服务,攻击者需要调用负责在手机上启动FTP服务器的恶意活动。如果顺利的话,在2分钟内FTP服务就会启动,攻击者可以完全访问受害者的个人文件。”


攻击细节


攻击者可以使用任何恶意应用程序获取FTP URL并从远程位置访问本地存储的所有文件。


Bhavesh最初使用以下活动管理器命令启动.ftp.ESFtpShortcut活动,该活动可由攻击者通过恶意应用程序远程执行:


am start -n com.estrongs.android.pop/.ftp.ESFtpShortcut


一旦启动,设备将提供以下输出:


Intent { cmp=com.estrongs.android.pop/.ftp.ESFtpShortcut }
shell@j7elte:/ $


同时,将在手机的通知面板上创建和显示FTP URL。



“攻击者只需将该URL加载到任何浏览器,即可访问本地存储的所有内容,包括图像、相机、下载文件等。”



Bhavesh向ES团队报告了此漏洞,该漏洞已在v4.2.0.1.4中修复,并将该漏洞追踪为CVE-2019-11380。


9999.jpg


暂无

您可能还会对下面的文章感兴趣: