Lenovo protege sua segurança com a senha “12345678” no ShareIt

O que você espera de um gigante da tecnologia para proteger a segurança do seu serviço SHAREit? com algum tipo de proteção correto?
Mas e se essa proteção for uma senha, e mais ainda, e se a senha for nada mais nada menos que “12345678” que vem hard-coded no software?

Bom foi exatamente isso que o Research center of Core Security CoreLabs encontrou. Eles descobriram que a Lenovo estava usando uma das mais óbvias e terríveis senhas de todos os tempos em seu software chamado SHAREit. Para explorar a falha o atacante não precisava de muita coisa, apenas adivinhar a senha que era ’12345678’ 🙂
Inclusive eles encontraram outras falhas nesse mesmo serviço que possibilita o vazamento de informações, bypass em protocolo de segurança e ataques do tipo man-in-the-middle.

Para quem não conhece o SHAREit é um serviço grátis utilizado no compartilhamento de arquivos. Ele foi desenvolvido para permitir que as pessoas compartilhem arquivos e pastas a partir de aparelhos Android ou Windows em sua de sua rede local ou Wi-Fi.

Todas as vulnerabilidades reportadas acima podem ser exploradas remotamente e afetam as versões do SHAREit Android 3.0.18_ww e Windows 2.5.1.1

O Research center of Core Security CoreLabs reportou as falhas acima em Outubro do ano passado. O assunto só veio a publico agora, pois a Lenovo demorou 3 meses para realizar a correção das mesmas.

As atualização já estão disponíveis no Google Play Store e no site da Microsoft e a Lenovo recomenda que as as atualizações sejam realizadas imediatamente.