Pogoda
26.01.2016 15:31

ShareIT zabezpiecza Twój plik najgorszym hasłem

Specjaliści doszukali się błędów w firmowanej przez Lenovo aplikacji ShareIT – najważniejszy z nich dotyczy używania do zabezpieczenia połączenia jednego z najgorszych haseł minionego roku.

ShareIT zabezpiecza Twój plik najgorszym hasłem
foto: shareit.lenovo.com

ShareIT ułatwia przesyłanie plików między urządzeniami pracującymi pod kontrolą różnych systemów operacyjnych. Wystarczy kilka chwil, by ustanowić bezpośrednie połączenie poprzez WiFi.

Jak się okazało, programiści zdali egzamin z przygotowania prostej w obsłudze aplikacji, ale za to zaliczyli wpadkę z odpowiednim zabezpieczeniem takiej transmisji. Połączenie między urządzeniami jest co prawda zabezpieczone hasłem, jest ono jednak zawsze takie samo i nie może zostać zmienione przez użytkownika.

„12345678” zajęło trzecie miejsce na liście popularności najmniej bezpiecznych haseł używanych przez ofiary wykradzenia danych w 2015 roku. Gorszym wyborem mogło być tylko wybranie „password” (2. miejsce w zestawieniu) lub „123456” (numer 1 od lat).

O pełnej liście najgorszych haseł pisaliśmy tutaj – warto zajrzeć, czego się wystrzegać, żeby nie ułatwiać zadania cyberprzestępcom.

Prawdziwie groźną konsekwencją używania przez ShareIT zawsze tego samego hasła jest możliwość podłączenia się do sesji i pobranie pliku przez osobę, która nie była adresatem udostępnienia. Wystarczy podać hasło, podłączyć się do urządzenia udostępniającego połączenie.

W najnowszej wersji oprogramowania błąd został usunięty – użytkownicy ShareIT w systemie Windows oraz na urządzeniach z Androidem powinni jak najszybciej zainstalować aktualizację.

W jaki sposób przesyłasz pliki między urządzeniami?

Michał Tomaszkiewicz