ES文件管理器漏洞可能影响1亿用户-文件管理器
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:ES文件管理器存在多个漏洞,有信息泄露的风险,可能将影响1亿Android用户。
据外媒报道,安全专家Robert Baptiste在ES文件管理器中发现了一个漏洞(CVE-2019-6447),该漏洞会暴露Android设备信息,可能影响1亿用户。ES文件管理器是一个Android文件管理器,在全球拥有5亿多用户,安装量超1亿次。Baptiste发现,ES文件管理器使用本地HTTP服务器监听59777端口。专家称,即使是关闭这个app,服务器也会一直运行,除非用户关闭该软件的所有后台。
黑客可以通过连接服务器检索设备信息,如已安装的应用程序列表。这个漏洞的可怕之处在于,远程攻击者可以从用户的设备上获取文件,也可以启动用户的应用程序。通过利用4.1.9.7.4及以下版本的ES文件管理器,远程攻击者可以利用TCP端口59777请求读取文件或执行应用程序。
这个TCP端口在ES文件管理器启动一次后便保持打开状态,并通过HTTP响应未经身份验证的应用程序或json数据。即使受害者在Android设备上不授予该应用任何权限,攻击仍然可以进行。
PoC利用码已在GitHub上发布。黑客可以借PoC从受害者的设备和SD卡上列出和下载文件,启动应用程序和查看设备信息。
在Baptiste揭露CVE-2019-6447漏洞数小时后,ESET网络安全专家Lukas Stefanko在ES文件管理器中发现了另一个漏洞。攻击者可以利用该漏洞进行中间人(MitM)攻击,使其能够拦截应用程序的HTTP流量。据称,ES文件资源管理器4.1.9.7.4及以下的版本都存在MitM漏洞。
相关内容
-
在wps中粘贴保留原格式化|wps中复制文件保留原
在wps中粘贴保留原格式化|wps中复制文件保留原有格式,格式化,...
-
什么是boot.ini文件错误ini的非法解决方案
什么是boot.ini文件错误ini的非法解决方案,,千奇百怪的电脑问...
-
鼠标不能拖动文件了
鼠标不能拖动文件了,鼠标,拖动,本文目录鼠标不能拖动文件了电...
-
Outlook的PST文件损坏的修复方法
Outlook的PST文件损坏的修复方法,文件, ...
-
你支持800万用户Firefox吗如何能在火狐浏览器上
你支持800万用户Firefox吗如何能在火狐浏览器上中国的道路,,2...
-
如何设置用户权限|如何设置用户权限密码
如何设置用户权限|如何设置用户权限密码,,如何设置用户权限密...
-
电脑什么文件不能删除文件|电脑中哪些文件不能
电脑什么文件不能删除文件|电脑中哪些文件不能删除,,电脑中哪...
-
电脑上怎样打文件|电脑上怎样打文件符号
电脑上怎样打文件|电脑上怎样打文件符号,,电脑上怎样打文件符...
-
linux – 如何为Debian中的所有用户设置PATH?
linux – 如何为Debian中的所有用户设置PATH?,适用于,用户,我有...
-
将wps转为EX|把WPS文件转为excel表格
将wps转为EX|把WPS文件转为excel表格,转为,如何将,wps,1.怎么...
-
电脑字幕手机怎么载入|电脑字幕手机怎么载入文
电脑字幕手机怎么载入|电脑字幕手机怎么载入文件,,电脑字幕手...
-
u盘看不到文件其他电脑可以看到|电脑里看不到u
u盘看不到文件其他电脑可以看到|电脑里看不到u盘,,1. 电脑里看...
-
有无显卡对电脑有影响吗|电脑不用显卡会怎么样
有无显卡对电脑有影响吗|电脑不用显卡会怎么样,,1. 电脑不用显...
-
金蝶系统管理员删除|金蝶用户管理员删了怎么办
金蝶系统管理员删除|金蝶用户管理员删了怎么办,,1.金蝶用户管...
-
联想笔记本电脑主板颜色|联想笔记本颜色配置文
联想笔记本电脑主板颜色|联想笔记本颜色配置文件,,联想笔记本...