Pues supongo que eso fue lo que pensaron en las oficinas de Lenovo cuando crearon SHAREiT, una aplicación de transferencia de archivos para Windows y Android. En el cual se dejaron la contraseña 12345678, una de las peores contraseñas del planeta, escrita en el código de la aplicación.
Esta contraseña es la que utiliza el software para compartir estos archivos. Pero no es solo eso sino que al hacer el proceso de autenticación envía esta contraseña en texto plano ... Así que si no era fácil de adivinar con pasar el Wireshark la hubiéramos sabido igual.
Estos son los CVEs que hay relacionados con este fallo:
- CVE-2016-1491: Use of Hard-coded Password
- CVE-2016-1492: Missing Authorization
- CVE-2016-1489: Missing Encryption of Sensitive Data
- CVE-2016-1490: Information Exposure
Sed Buenos con esto 0;)
No hay comentarios:
Publicar un comentario