新闻链接：http://www.seehand.com/evaluating/1325.html
新闻时间：20160201
新闻正文：
联想（Lenovo）修复了一大波危害隐私数据的漏洞，这很大程度上是由可自由获得的文件分享应用中的简单硬编码密码引起的。

这些漏洞是由Core Security公司的CoreLabs的研究人员发现的，存在于联想开发的Android和Windows版的ShareIT应用中。该应用允许用户通过PC和移动设备间的Wi-Fi进行文件分享。

“联想的Windows和Android版SHAREit应用易受到多个漏洞的影响，可能导致完整性受损、信息泄漏和安全性被旁路，”Core Security公司在发布的报告中如是写道。研究人员称，联想的Android版SHAREit 3.0.18应用和Windows版SHAREit 2.5.1.1存在漏洞。

最严重的问题在于Windows版本的应用中存在硬编码（hard-coded）密码。Core Security公司称，当该APP设置为从其他设备接收文件时，它每次都会设置一个相同的“12345678”密码的Wi-Fi热点。该APP升级后，该默认的密码已经被删除，但在此之前，它已为另一个漏洞打开了大门，会导致攻击者远程访问设备的文件系统。

“当WiFi网络打开并用默认密码（12345678）连接后，通过联想SHAREit应用向运行中的WebServer执行HTTP请求，可浏览文件，而不用下载，”CoreSecurity公司在报告中称，并且也分享了用于实施攻击的请求。

更糟糕的是，联想的APP——包括Windows和Android版本——以明文的方式通过HTTP传输文件。

“能够窥视网络流量的攻击者有能力查看传输的数据，或者实施中间人攻击，例如，通过修改传输文件的内容的方式，”Core Security公司称。

最后一个漏洞仅影响Android版本的APP，其被设计用于接收文件，当APP创建无密码的Wi-Fi热点时它会发生。

“攻击者可以连接至该热点，并捕获设备间传输的信息，”Core Security公司称。

联想公司在近一年之前开始遇到安全性的困难处境，当时预装广告软件Superfish遭到公开，它可能会导致中间人攻击。

另一类隐匿程式工具是在8月份发现。联想服务引擎（Lenovo Service Engine，LSE）会收集部分系统信息，并在电脑连接至因特网时将这些信息发送给联想。但是，某些联想用户发现，即使在重新安装一遍新版本的Windows后，LSE软件自己会重新安装，并提示用户安装其它软件。

在11月份，联想修复了联想系统升级（Lenovo System Update）服务中的权限提升漏洞。IOActive公司的研究人员发现了该漏洞，攻击者通过利用密码生成算法中的弱点来猜测临时管理员账户的用户名和密码，从而滥用并提升至管理员权限。

[课程]Android-CTF解题方法汇总！