你好,歡迎來到川北在線
微信
騰訊微博
新浪微博
外媒:ES文件管理器被曝出了漏洞 可通過網絡下載用戶數(shù)據
時間:2019-01-17 20:15   來源:IT之家   責任編輯:莫小煙

  原標題:外媒:ES文件管理器被曝出了漏洞 可通過網絡下載用戶數(shù)據

  1月17日消息 在早期的Android手機上,ES文件管理器是管理手機存儲的最好方法之一。但是,現(xiàn)在它被曝出了漏洞。據外媒新聞,安全研究員Elliot Alderson在推特上指出,該應用程序不僅使手機存儲更加混亂和錯誤,還認為會使用戶文件容易被盜。

 

  根據Alderson的說法,ES文件資源管理器在端口59777上啟動HTTP服務器。這使得用戶手機對本地網絡上的任何人都是開放的,并且有足夠的條件來利用它。攻擊者可以使用該端口注入JSON有效負載,可以獲得有關用戶擁有的應用程序和文件的信息,然后通過網絡下載用戶的數(shù)據。根據他的視頻,這可能與應用程序的文件共享功能有關。

 

  ES文件管理器的總下載量超過1億,因此意味著有很多易受攻擊的設備。不過值得慶幸的是,攻擊只適用于本地網絡。一般來說,不要在不受信任的人和設備的網絡上,就可以保證自己的數(shù)據不被讀取。Alderson表示該漏洞在v4.1.9.7.4及更低版本中,而谷歌商店上架的是相同的版本。所以,你在 版本上也不安全。開發(fā)人員還沒有發(fā)表任何消息,但ES文件管理器仍然在積極開發(fā)中,據外媒推測,近期的更新會修復這個漏洞。

   投稿郵箱:chuanbeiol@163.com   詳情請訪問川北在線:http://dstuf.com/

川北在線-川北全搜索版權與免責聲明
①凡注明"來源:XXX(非在線)"的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責,本網不承擔此類稿件侵權行為的連帶責任。
②本站所載之信息僅為網民提供參考之用,不構成任何投資建議,文章觀點不代表本站立場,其真實性由作者或稿源方負責,本站信息接受廣大網民的監(jiān)督、投訴、批評。
③本站轉載純粹出于為網民傳遞更多信息之目的,本站不原創(chuàng)、不存儲視頻,所有視頻均分享自其他視頻分享網站,如涉及到您的版權問題,請與本網聯(lián)系,我站將及時進行刪除處理。



圖庫
合作媒體
金寵物 綠植迷
法律顧問:ITLAW-莊毅雄律師