Global Preloader
Vulnerabilidad
(27/Feb/2019) LAS FALLAS EN LA APP SHAREit PERMITEN A HACKERS ROBAR INFORMACIÓN

LAS FALLAS EN LA APP SHAREit PERMITEN A HACKERS ROBAR INFORMACIÓN

Investigadores en seguridad descubrieron dos vulnerabilidades de alto impacto en una aplicación denominada SHAREit, donde un hacker puede omitir el mecanismo de autenticación del dispositivo, transferir archivos y en última instancia, descargar contenido del dispositivo de la víctima junto con una serie de datos.

Cabe señalar que SHAREit es una app que permite a los usuarios enviar videos, canciones, archivos y apps a través de varios dispositivos. Además, ha sido descargada por más de 500 millones de personas.

Cuando un usuario sin sesión válida intenta buscar una página no existente, en lugar de una página 404, la aplicación SHAREit responde con código de estado de una página vacía y agrega al usuario a dispositivos reconocidos, autentificando finalmente a alguien no autorizado.

De igual manera, los especialistas encontraron que cuando se inicia una solicitud de descarga, el cliente SHAREit envía una solicitud GET al servidor HTTP del remitente ya que no puede validar el parámetro msgid; por ende, un cliente malintencionado puede acceder a cualquier recurso de los dispositivos vulnerables y ser explotadas en una red WiFi compartida:

“Hay otros archivos que contienen información jugosa, como el token de Facebook del usuario, la clave del usuario del Servicio web de Amazon, los datos de llenado automático, los cookies de los sitios web visitados con SHAREit webview y mucho más”.

Fuente secundaria:

https://threatpost.com/shareit-flaws-files/142200/