Shareit: 12345678 als Standardpasswort

[mcb]

Einmal mit den Profis !!!

http://www.heise.de/newsticker/meld...it-12345678-als-Standardpasswort-3085250.html

lol

 

[fb1996]

Peinlich... :facepalm:

Interessant ist auch die Timeline auf der Seite von Core Security: http://www.coresecurity.com/advisories/lenovo-shareit-multiple-vulnerabilities

Windows SHAREit version 3.2.0 and later and Android SHAREit version 3.5.38_ww and later include a new “secure mode” option that resolves the first vulnerability by allowing users to configure a unique password to share files between users, which will prevent unauthorized users from connecting to the SHAREit hotspot. This mode also fixes the second vulnerability by encrypting the file transfer using AES-256 (using the unique password as a pre-shared key) on a PC to PC LAN transfer and through a hotspot WPA connection on transfers involving the Android version
Third and fourth vulnerabilities were identified only on SHAREit for Windows. The third vulnerability could allow an attacker who is within physical Wi-Fi range or connected on the same local LAN to remotely view names of files in the file system that are accessible to the user running SHAREit, subject to normal Windows file access permission restrictions. The fourth vulnerability could cause a denial of service attack and crash the Windows SHAREit client. These vulnerabilities do not allow an attacker to download or otherwise access the visible files. These vulnerabilities are fixed in all modes of SHAREit for Windows version 3.2.0 and later.

https://support.lenovo.com/de/de/product_security/len_4058

 

[Helios]

Habe sowohl SHAREiT wie auch REACHiT letzthin von meinem System geschmissen. Der Mist braucht viel zu viel CPU-Ressourcen. Der Vorher-Nachher-Effekt ist doch sehr spürbar.

 

[think_pad]

LENOVOs SHARE IT-Software hat ein großes Sicherheitsproblem

-> http://thehackernews.com/2016/01/shareit-file-sharing.html

Konkret:

1. SHARE-IT benutzt ein festkodiertes Passwort, das heißt, der User kann es nicht ändern. Das Passwort lautet tatsächlich "12345678".
2. Die Android-Version von SHARE-IT verbindet sich über ein WiFi-Netzwerk, komplett ohne ein Passwort zu nutzen.
3. Die Daten werden außerdem via HTTP ohne Verschlüsselung übertragen. (Man-in-the-middle-Angriff möglich)
4. Ist ein Gerät über SHAREit mit einem WiFi-Netzwerk verbunden, sind die Daten auf dem Gerät für andere sichtbar, aber nicht zu downloaden.

Die Fehler sind "intern" seit Oktober 2015 bekannt und jetzt gepatcht worden.

Empfehlung: Unbedingt alle SHARE-IT-Versionen updaten!

 

[fb1996]

https://thinkpad-forum.de/showthread.php?t=195342

 

[think_pad]

Wenn das so ist, dann darf den Thread ein Mod liebevoll löschen...

 

[Koile]

zusammenführen wäre schlauer, da in dem Ursprungsthread afair keine Zusammenfassung gepostet wurde!