據(jù)外媒報道，安全專家Robert Baptiste在ES文件管理器中發(fā)現(xiàn)了一個漏洞（CVE-2019-6447），該漏洞會暴露Android設(shè)備信息，可能影響1億用戶。ES文件管理器是一個Android文件管理器，在全球擁有5億多用戶，安裝量超1億次。Baptiste發(fā)現(xiàn)，ES文件管理器使用本地HTTP服務(wù)器監(jiān)聽59777端口。專家稱，即使是關(guān)閉這個app，服務(wù)器也會一直運行，除非用戶關(guān)閉該軟件的所有后臺。

黑客可以通過連接服務(wù)器檢索設(shè)備信息，如已安裝的應用程序列表。這個漏洞的可怕之處在于，遠程攻擊者可以從用戶的設(shè)備上獲取文件，也可以啟動用戶的應用程序。通過利用4.1.9.7.4及以下版本的ES文件管理器，遠程攻擊者可以利用TCP端口59777請求讀取文件或執(zhí)行應用程序。

這個TCP端口在ES文件管理器啟動一次后便保持打開狀態(tài)，并通過HTTP響應未經(jīng)身份驗證的應用程序或json數(shù)據(jù)。即使受害者在Android設(shè)備上不授予該應用任何權(quán)限，攻擊仍然可以進行。

PoC利用碼已在GitHub上發(fā)布。黑客可以借PoC從受害者的設(shè)備和SD卡上列出和下載文件，啟動應用程序和查看設(shè)備信息。

在Baptiste揭露CVE-2019-6447漏洞數(shù)小時后，ESET網(wǎng)絡(luò)安全專家Lukas Stefanko在ES文件管理器中發(fā)現(xiàn)了另一個漏洞。攻擊者可以利用該漏洞進行中間人（MitM）攻擊，使其能夠攔截應用程序的HTTP流量。據(jù)稱，ES文件資源管理器4.1.9.7.4及以下的版本都存在MitM漏洞。

cc

收藏 海報分享