La Falla más Grande de SHAREit y Cómo los Hackers se Están Aprovechando de Eso
Hoy en día hay muchas aplicaciones creadas para nuestros dispositivos que cumplen con los requisitos necesarios para convertirse en indispensables en nuestras vidas. Una de ellas es ShareIt.
Esta aplicación es capaz de compartir videos, fotos y archivos a través de todos nuestros dispositivos con movimientos rápidos y en poco tiempo de espera. Es una de las aplicaciones más útiles que se ha creado es por eso que hoy en día se ha convertido en una de las referencias más importantes.
En el mercado de aplicaciones, hay pocas que cumplen con estas características, pero al igual que tiene tan buenas críticas también hay cosas malas. Recientemente, se descubrió una vulnerabilidad muy grave en la aplicación que permite a los hackers infiltrarse en los sistemas de los usuarios y pueden robar datos. Es un gran problema que ataca los datos personales de millones de personas.
Usuarios Vulnerables
Las vulnerabilidades se descubrieron en diciembre de 2017, el equipo a cargo de la empresa comenzó a corregirlas de inmediato, aunque los detalles técnicos sobre los errores se revelaron hace unos meses para sorpresa de muchos usuarios.
Los especialistas en seguridad de redes mencionan que los detalles se mantuvieron ocultos debido al impacto de la vulnerabilidad, la facilidad de operación y la amplia gama de ataques que los usuarios podrían sufrir.
Las vulnerabilidades se pueden explotar en una red WiFi compartida, por lo que los hackers pueden interceptar un dispositivo, entre otras tareas malintencionadas y contraproducentes. Se ha descubierto que el atacante incluso puede obtener acceso.
No hay restricciones en el almacenamiento del dispositivo comprometido y, por lo tanto, se almacena toda la información en un disco duro y eso podría comprometer la vida de muchas personas, es por eso que el trabajo para resolver el problema.
Exploit
El exploit ataca la vulnerabilidad, para eso usa procesos simples donde el atacante simplemente envía un comando curl que hace referencia a la ruta del archivo de destino. Después de eso, los especialistas enfatizan que debes saber la ubicación exacta del archivo al que está apuntadoel ataque, y si no, simplemente puedes copiar todos los archivos dentro de la memoria y eliminarlos en su totalidad con un simple movimiento.
Es un defecto muy serio y los expertos buscan la mejor manera de resolver problemas.
Los expertos desarrollaron una prueba de concepto (apodada DUMPit!) Con la que lograron descargar aproximadamente 3000 archivos diferentes (aproximadamente 2 GB de información) en menos de 8 minutos y, por lo tanto, se aseguraron de que los atacantes tuvieran fácil acceso a los datos de los usuarios. , fue una prueba donde se lograron buenos resultados para resolver el problema.
Así es como estos problemas han logrado crear un caos completo dentro de la base de usuarios de la aplicación ShareIt, los expertos ya están resolviendo la mayoría de los problemas actuales y se espera que llegue una solución en los próximos días.