Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros Vote_lcapVulnerabilidades en la app SHAREit de Android permiten el robo de ficheros Voting_barVulnerabilidades en la app SHAREit de Android permiten el robo de ficheros Vote_rcap 
tano1221
Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros Vote_lcapVulnerabilidades en la app SHAREit de Android permiten el robo de ficheros Voting_barVulnerabilidades en la app SHAREit de Android permiten el robo de ficheros Vote_rcap 
ПΣӨƧӨFƬ
Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros Vote_lcapVulnerabilidades en la app SHAREit de Android permiten el robo de ficheros Voting_barVulnerabilidades en la app SHAREit de Android permiten el robo de ficheros Vote_rcap 
大†Shinegumi†大
Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros Vote_lcapVulnerabilidades en la app SHAREit de Android permiten el robo de ficheros Voting_barVulnerabilidades en la app SHAREit de Android permiten el robo de ficheros Vote_rcap 
ℛeℙ@¢ᴋ€r
Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros Vote_lcapVulnerabilidades en la app SHAREit de Android permiten el robo de ficheros Voting_barVulnerabilidades en la app SHAREit de Android permiten el robo de ficheros Vote_rcap 
ronaldinho424
Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros Vote_lcapVulnerabilidades en la app SHAREit de Android permiten el robo de ficheros Voting_barVulnerabilidades en la app SHAREit de Android permiten el robo de ficheros Vote_rcap 
Engh3
Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros Vote_lcapVulnerabilidades en la app SHAREit de Android permiten el robo de ficheros Voting_barVulnerabilidades en la app SHAREit de Android permiten el robo de ficheros Vote_rcap 
geodasoft
Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros Vote_lcapVulnerabilidades en la app SHAREit de Android permiten el robo de ficheros Voting_barVulnerabilidades en la app SHAREit de Android permiten el robo de ficheros Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» Wondershare Filmora 14.0.11.9772 (x64) Multilingual
Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros EmptyHoy a las 1:58 pm por ПΣӨƧӨFƬ

» Line6 Helix Native v3.80 (x64)
Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros EmptyHoy a las 1:55 pm por ПΣӨƧӨFƬ

» Topaz Video AI v5.5.0 (x64)(Stable - Nov.22, 2024)
Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros EmptyHoy a las 1:54 pm por ПΣӨƧӨFƬ

» Ashampoo Snap 16.0.9 (x64) Multilingual
Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros EmptyHoy a las 1:52 pm por ПΣӨƧӨFƬ

» Focus Magic v6.23 (x64) Multilingual
Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros EmptyHoy a las 1:47 pm por ПΣӨƧӨFƬ

» WYSIWYG Web Builder 19.4.4 (x64)
Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros EmptyHoy a las 1:14 pm por tano1221

» imobie DroidKit 2.3.2.20241122 (x64)
Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros EmptyHoy a las 1:03 pm por tano1221

» BlueStacks 5.21.610.1003 (Full Offline Installer)
Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros EmptyHoy a las 1:01 pm por tano1221

» Aiseesoft Phone Mirror 2.2.56 (x64) Multilingual
Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros EmptyHoy a las 12:58 pm por tano1221

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
ronaldinho424
Miembro Mayor
Miembro Mayor
ronaldinho424

Mensajes : 2500
Fecha de inscripción : 15/05/2017

Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros Empty
MensajeTema: Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros   Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros EmptyVie Mar 01, 2019 9:47 pm

Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros 1_5DCdZLwfJpQXCR5-6sQhyg

Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros


La aplicación, muy popular en la Play Store con más de 500 millones de descargas, permitía descargar archivos desde un dispositivo de la misma red.





SHAREit es una conocida aplicación disponible para Android, iOS y Windows, que permite compartir ficheros con otros usuarios de forma sencilla. Con sus más de 1.500 millones de usuarios entre las 3 plataformas (500 millones en Android), es una de las aplicaciones más populares para este fin.



De las diferentes modalidades y servicios utilizados para compartir archivos en SHAREit, se han descubierto varios fallos en Download Channel (a través de http en el puerto 2999), encargado de la descarga de ficheros.



El primer fallo se encuentra en el identificador único ‘msgid’ (‘http://shareit_sender_ip:2999/download?metadatatype=photo&metadataid=1337&filetype=thumbnail&msgid=c60088c13d6') que valida en la descarga que el fichero solicitado es el entregado por el cliente. Una incorrecta validación de dicho valor, permite a cualquier usuario autenticado solicitar cualquier fichero del dispositivo, sin que se haya autorizado previamente.



Aunque el error en ‘msgid’ es de por sí grave, se sigue requiriendo estar autenticado para realizar la descarga. No obstante, un fallo en la implementación del servidor HTTP de Download Channel, provoca que los paths no definidos en vez de devolver un error 404, devuelvan un 200, y se llegue a crear una sesión válida en el servidor. Así pues, autenticarse es tan fácil como realizar una petición a una ruta no existente, como por ejemplo ‘http://shareit_sender_ip:2999/DontExist’.



Estos dos errores son de por sí muy graves, pero sigue sin conocerse los ficheros disponibles para descargar. No obstante, el fichero de historial de SHAREit, el cual se encuentra en una ruta conocida, contiene las rutas de todos los ficheros compartidos, lo cual revela bastantes rutas del sistema. Además, en las últimas versiones de SHAREit se incluye una base de datos de medios (también en una ruta conocida) con ficheros del sistema, junto con muchísima información interesante como claves o cookies si se ha utilizado el modo webview de SHAREit.



Estos fallos ya han sido corregidos tras la versión 4.0.38 de la aplicación, aunque la relación entre los desarrolladores y los investigadores no ha sido buena. Shareit Technologies no ha respondido por la mayoría de las vías de comunicación, se ha negado a publicar el fallo con un CVE, y no ha agradecido de ninguna forma el reporte de los errores. Tampoco han notificado de ninguna forma a los usuarios, limitándose a lanzar una nueva versión en silencio.
Volver arriba Ir abajo
 

Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» SHAREit v4.7.84_WW
» El ransomware se esconde detrás de ficheros comprimidos WinRAR
» Windows 11 se estrena con vulnerabilidades y un zero-day
» Vulnerabilidades drivers Intel WINDOWS10
» Aumenta el robo de identidad en la red y debes evitarlo

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Linux :: Ayuda, Tutoriales-