하드코딩된 패스워드, 정보 노출, 비암호화, 비인증 문제들로 정보유출 위험
Core Security의 연구원이 레노버의 ShareIT에서 4가지 보안취약점을 찾아내었다. 이 취약점들은 하드코딩된 패스워드, 정보 노출, 비암호화, 비인증 문제들로 정보유출, 보안 프로토콜 우회, Man-in-the-middle공격으로 사용될 수 있다.첫번째 취약점은 CVE-2016-1491로 Windows용 ShareIt가 파일을 받게 설정될 때 Wifi핫스팟이 12345678이라는 패스워드로 기본 설정되어 있는 문제이다. Wifi네트워크 카드를 지닌 시스템이라면 이 기본 패스워드를 이용하여 핫스팟에 연결이 가능하다.
두번째 취약점은 CVE-2016-1490으로 Wifi가 활성화되어 있을 때 위의 기본패스워드를 사용하여 ShareIt내의 파일시스템을 원격에서 브라우징할 수 있는 문제이다. 다운로드는 불가능하나 공격자는 이를 통해 정보를 수집할 수 있다.
세번째 취약점은 CVE-2016-1489로 Windows와 안드로이드 사이에서 파일이 전송될 때 암호화 없이 평문으로 전송되는 문제이다. 이를 통해 공격자는 데이터 패킷을 스니핑할 수 있고 MITM공격이 가능하다.
마지막 취약점은 CVE-2016-1492로 ShareIt의 파일전송 시스템에서 사용자가 패스워드 없이 WiFi핫스팟을 열수 있어 공격자가 핫스팟에 연결해 Windows와 안드로이드 디바이스 사이에서 전송되는 정보를 캡쳐할 수 있는 문제이다.
해당 취약점은 Core Security의 Ivan Huertas가 2015년 10월에 발견해 제보하였으나 3달이 지난 월요일에서야 패치되었다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 페소아(fesoa) 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지