image

Lek in Android ES File Explorer laat aanvaller bestanden downloaden

woensdag 16 januari 2019, 17:15 door Redactie, 4 reacties

Een beveiligingslek in ES File Explorer, de zeer populaire bestandsbeheerder voor Android met meer dan 100 miljoen installaties, maakt het mogelijk voor een aanvaller op hetzelfde netwerk als het slachtoffer om bestanden van de telefoon te downloaden.

Ook is het mogelijk om op afstand een app te starten, te zien welke apps een gebruiker op zijn telefoon heeft geïnstalleerd en toestelinformatie op te vragen. Tevens kan de aanvaller een overzicht van aanwezige video's, foto's en audiobestanden verkrijgen. Elke keer dat een gebruiker de app start wordt er ook een http-server gestart, die lokaal poort 59777 opent.

Via deze poort kan een aanvaller op hetzelfde netwerk als het slachtoffer allerlei informatie over het toestel verkrijgen of bestanden downloaden, aldus onderzoeker Baptiste Robert die de kwetsbaarheid ontdekte. Dit zou vooral een probleem kunnen zijn op open wifi-netwerken. Volgens de onderzoeker is het probleem aanwezig in versie 4.1.9.5.2 en ouder. Op 14 januari van dit jaar verscheen versie 4.1.9.7.4 in de Google Play Store. In een tweet die na de publicatie van het lek verscheen meldt Robert echter dat alle versies van de app kwetsbaar zijn.

Image

Reacties (4)
16-01-2019, 18:58 door Anoniem
Oke, dat script zit goed in elkaar. plain&simple.

https://github.com/fs0c131y/ESFileExplorerOpenPortVuln
16-01-2019, 19:12 door Anoniem
Trouwens, het slachtoffer moet ES files wel aan en actief hebben.
17-01-2019, 11:27 door Anoniem
Had het vroeger op mijn tsamsung galaxy s1 staan. Toen was het een heel fijn programma. Maar hoe een paar jaar geleden werkte vond ik het niet meer fijn. De reclame en wat het op de achtergrond allemaal uitvoerde. Nu overgestapt naar Total Command.
17-01-2019, 20:45 door -karma4
Door Anoniem: Had het vroeger op mijn tsamsung galaxy s1 staan. Toen was het een heel fijn programma. Maar hoe een paar jaar geleden werkte vond ik het niet meer fijn. De reclame en wat het op de achtergrond allemaal uitvoerde.

Hier idem. Overgestapt naar de met Lineage OS meegeleverde File browser.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.