使用聯(lián)想本本的玩家注意了!舊版程序存在安全威脅
- 來源:3DM新聞組-Sophie周
- 作者:Sophie周
- 編輯:ChunTian
本周早些時(shí)候,Core Security網(wǎng)站指出,聯(lián)想的Windows版本和Android版本的ShareIt程序存在嚴(yán)重的安全威脅。該應(yīng)用程序可以通過建立Wi-Fi熱點(diǎn)讓PC和移動設(shè)備之間共享文件,但是該程序在傳輸時(shí)使用一個硬編碼密碼,在接入的每一歀設(shè)備上都是相同的。而這個密碼簡單的可怕:12345678。
值得慶幸的是,聯(lián)想已經(jīng)修復(fù)了這個問題,所以如果用戶需要使用ShareIt Android版3.0.18_ww或Windows版本.5.1.1的話,務(wù)必確保是最新的程序。
據(jù)Cire Security說法,這個安全漏洞意味著如果可以通過WiFi連接,并輸入連接到熱點(diǎn)的簡單密碼,就可以通過遠(yuǎn)程執(zhí)行HTTP請求到Web服務(wù)器來瀏覽設(shè)備的文件系統(tǒng)。由于文件是通過HTTP傳輸?shù)臎]有加密,意味著數(shù)據(jù)可以在傳輸過程中被查看,并且還允許中間人攻擊。
這是聯(lián)想在12個月內(nèi)出現(xiàn)的第二個重大安全漏洞。去年二月,聯(lián)系筆記本預(yù)裝的Superfish軟件使得硬件容易受到各種攻擊。

玩家點(diǎn)評 (0人參與,0條評論)
熱門評論
全部評論