ES-File Explorer漏洞让攻击者在2分钟内远程访问您手机中的所有个人文件

admin 2022年8月28日08:21:13安全闲碎评论3 views1176字阅读3分55秒阅读模式


由于FTP活动不安全而导致ES-File Explorer中存在高严重性身份验证绕过漏洞,远程攻击者可以访问Android手机中保存的所有文件。


ES-File Explorer漏洞让攻击者在2分钟内远程访问您手机中的所有个人文件


Ealier今年,另一个ES文件浏览器漏洞占用了100米100万年 用户数据存在风险,并允许本地攻击者利用此漏洞并拦截流量交换。


ES文件资源管理器是一种本地文件系统管理器,全球有超过5亿用户使用,具有许多功能,包括访问存储的文件,区分文件类型以及访问系统文件(如应用程序)。


除了上面列出的功能之外,ES文件浏览器还包括有趣的未来,例如通过使用 .ftp.ESFtpShortcut的FTP服务帮助通过网络访问文件系统,通过手机启动FTP。


基本上,ES-File资源管理器提供了一个选项,用于为用户设置主密码以保护文件访问并阻止从任何应用程序访问。


可以使用此身份验证绕过漏洞绕过ES文件资源管理器文件管理器应用程序4.2.0.1.3 for Android中的主密码功能,即使用户设置了主密码,攻击者也会启动FTP并远程访问整个文件系统。


安全研究员 Bhavesh Thakur专门向 GBHackers报告安全性说:“要获得FTP服务,攻击者需要调用负责在手机上启动FTP服务器的恶意活动。如果在2分钟内事情顺利进行,FTP服务就会启动,攻击者可以完全访问受害者的存储。


攻击者可以使用任何恶意应用程序获取FTP网址并从远程位置访问本地存储的所有文件。


Bhavesh最初使用以下活动管理器命令启动.ftp.ESFtpShortcut活动,该活动可由攻击者通过恶意应用程序远程执行。


am start -n com.estrongs.android.pop/.ftp.ESFtpShortcut

一旦启动,设备将为您提供以下输出:

Intent {cmp = com.estrongs.android.pop / .ftp.ESFtpShortcut} shell @ j7elte :/ $


同时,将在移动通知面板上创建并显示FTP URL。


ES-File Explorer漏洞让攻击者在2分钟内远程访问您手机中的所有个人文件


“攻击者只需将该URL加载到任何浏览器,即可访问本地存储的所有内容,包括图像,相机,下载等。


ES-File Explorer漏洞让攻击者在2分钟内远程访问您手机中的所有个人文件


“请永远不要相信提供多种服务的应用程序。ES文件浏览器可能导致它的最终用户完全披露私人数据“,Bhavesh Thakur告诉GBHackers安全问题。


这里值得一提的是,在发现一个月后,ES-File Explorer被从Play商店中删除,同时还有受到欺诈的指控。


Bhavesh向ES团队报告了此漏洞,该漏洞已在v4.2.0.1.4中修复,并且CVE-2019-11380已分配。



ES-File Explorer漏洞让攻击者在2分钟内远程访问您手机中的所有个人文件


转发是对我们最大的鼓励


                                                                                            点个在看吧↓




原文始发于微信公众号(红数位):ES-File Explorer漏洞让攻击者在2分钟内远程访问您手机中的所有个人文件

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月28日08:21:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  ES-File Explorer漏洞让攻击者在2分钟内远程访问您手机中的所有个人文件 http://cn-sec.com/archives/635438.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: