2019-12-07 16:34 (토)
레노버 ShareIT에 존재하는 4개의 보안취약점 패치
상태바
레노버 ShareIT에 존재하는 4개의 보안취약점 패치
  • 길민권
  • 승인 2016.01.28 13:10
이 기사를 공유합니다

하드코딩된 패스워드, 정보 노출, 비암호화, 비인증 문제들로 정보유출 위험
Core Security의 연구원이 레노버의 ShareIT에서 4가지 보안취약점을 찾아내었다. 이 취약점들은 하드코딩된 패스워드, 정보 노출, 비암호화, 비인증 문제들로 정보유출, 보안 프로토콜 우회, Man-in-the-middle공격으로 사용될 수 있다.
 
첫번째 취약점은 CVE-2016-1491로 Windows용 ShareIt가 파일을 받게 설정될 때 Wifi핫스팟이 12345678이라는 패스워드로 기본 설정되어 있는 문제이다. Wifi네트워크 카드를 지닌 시스템이라면 이 기본 패스워드를 이용하여 핫스팟에 연결이 가능하다.
 
두번째 취약점은 CVE-2016-1490으로 Wifi가 활성화되어 있을 때 위의 기본패스워드를 사용하여 ShareIt내의 파일시스템을 원격에서 브라우징할 수 있는 문제이다. 다운로드는 불가능하나 공격자는 이를 통해 정보를 수집할 수 있다.
 
세번째 취약점은 CVE-2016-1489로 Windows와 안드로이드 사이에서 파일이 전송될 때 암호화 없이 평문으로 전송되는 문제이다. 이를 통해 공격자는 데이터 패킷을 스니핑할 수 있고 MITM공격이 가능하다.
 
마지막 취약점은 CVE-2016-1492로 ShareIt의 파일전송 시스템에서 사용자가 패스워드 없이 WiFi핫스팟을 열수 있어 공격자가 핫스팟에 연결해 Windows와 안드로이드 디바이스 사이에서 전송되는 정보를 캡쳐할 수 있는 문제이다.
 
해당 취약점은 Core Security의 Ivan Huertas가 2015년 10월에 발견해 제보하였으나 3달이 지난 월요일에서야 패치되었다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 페소아(fesoa) 기자> mkgil@dailysecu.com