ES-File Explorer漏洞让攻击者在2分钟内远程访问您手机中的所有个人文件

由于FTP活动不安全而导致ES-File Explorer中存在高严重性身份验证绕过漏洞，远程攻击者可以访问Android手机中保存的所有文件。

Ealier今年，另一个ES文件浏览器漏洞占用了100米100万年 用户数据存在风险，并允许本地攻击者利用此漏洞并拦截流量交换。

ES文件资源管理器是一种本地文件系统管理器，全球有超过5亿用户使用，具有许多功能，包括访问存储的文件，区分文件类型以及访问系统文件（如应用程序）。

除了上面列出的功能之外，ES文件浏览器还包括有趣的未来，例如通过使用 .ftp.ESFtpShortcut的FTP服务帮助通过网络访问文件系统，通过手机启动FTP。

基本上，ES-File资源管理器提供了一个选项，用于为用户设置主密码以保护文件访问并阻止从任何应用程序访问。

可以使用此身份验证绕过漏洞绕过ES文件资源管理器文件管理器应用程序4.2.0.1.3 for Android中的主密码功能，即使用户设置了主密码，攻击者也会启动FTP并远程访问整个文件系统。

安全研究员 Bhavesh Thakur专门向 GBHackers报告安全性说：“要获得FTP服务，攻击者需要调用负责在手机上启动FTP服务器的恶意活动。如果在2分钟内事情顺利进行，FTP服务就会启动，攻击者可以完全访问受害者的存储。“

攻击者可以使用任何恶意应用程序获取FTP网址并从远程位置访问本地存储的所有文件。

Bhavesh最初使用以下活动管理器命令启动.ftp.ESFtpShortcut活动，该活动可由攻击者通过恶意应用程序远程执行。

am start -n com.estrongs.android.pop/.ftp.ESFtpShortcut

一旦启动，设备将为您提供以下输出:

Intent {cmp = com.estrongs.android.pop / .ftp.ESFtpShortcut} shell @ j7elte ：/ $

同时，将在移动通知面板上创建并显示FTP URL。

“攻击者只需将该URL加载到任何浏览器，即可访问本地存储的所有内容，包括图像，相机，下载等。”

“请永远不要相信提供多种服务的应用程序。ES文件浏览器可能导致它的最终用户完全披露私人数据“，Bhavesh Thakur告诉GBHackers安全问题。

这里值得一提的是，在发现一个月后，ES-File Explorer被从Play商店中删除，同时还有受到欺诈的指控。

Bhavesh向ES团队报告了此漏洞，该漏洞已在v4.2.0.1.4中修复，并且CVE-2019-11380已分配。

转发是对我们最大的鼓励

                                                                                            点个在看吧↓

原文始发于微信公众号（红数位）：ES-File Explorer漏洞让攻击者在2分钟内远程访问您手机中的所有个人文件