Рањивост у ЕС Филе Екплорер-у омогућава нападачу на истој мрежи да украде било коју датотеку са вашег уређаја. То ће бити поправљено.
Ажурирање 18.1.2019. у 16:00 ЦТ: Програмери ЕС Филе Екплорер-а су издали ажурирање своје апликације које поправља рањивост.
ЕС Филе Екплорер је једном био наглашен као тхе експлорер датотека који треба победити пре него што га откупи Цхеетах Мобиле. Апликација је брзо постала преплављена рекламама, али они са премиум верзијама апликације су можда наставили да је користе. Чак и сада знам људе који још увек користите бесплатну верзију апликације, наводећи чињеницу да „само ради“. То је упркос чињеници да постоји много алтернатива које су такође само боље широм света. МиКсплорер, ФКС Филе Екплорер и Солид Екплорер, да споменемо само неке. Сада се испоставило да свако ко користи ЕС Филе Екплорер може даљински да украде било коју датотеку са свог уређаја од стране некога на истој мрежи. Рањивост је пријавио француски истраживач безбедности Баптист Роберт, који се зове онлајн псеудоним "Еллиот Алдерсон" - референца на протагониста ТВ емисије Мр. Робот.
Експлоатација (преко ТецхЦрунцх) ради преко порта који се отвара на уређају када се отвори ЕС Филе Екплорер. У суштини, сваки пут када покренете апликацију, отвара се веб сервер. Роберт је написао Питхон скрипту за доказ концепта која може да се повеже са мобилним уређајем који покреће апликацију, повеже се са њим и наведе датотеке одређеног типа. Затим може преузети било коју од тих датотека директно са вашег телефона. То је прилично озбиљна рањивост јер може омогућити било коме на истој мрежи да преузме датотеку директно са вашег телефона. Може чак и да покрене апликацију на вашем уређају.
Срећом, програмери ЕС Филе Екплорер-а су дали изјаву АндроидПолицеи испоставило се да је рањивост већ отклоњена.
„Поправили смо проблем са хттп рањивости и објавили га. Чека се да Гоогле тржиште прође преглед."
Када ажурирање изађе, позивамо све кориснике који још увек користе апликацију да је одмах ажурирају.
Ажурирање 1: Поправка увођења
Верзија 4.1.9.9 се сада појављује у Плаи продавници са евиденцијом промена у којој пише „Поправи хттп рањивост у ЛАН-у“. Ако сте на верзији в4.1.9.7.4 или старијој, проверите да ли постоји ажурирање.