首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

ES文件管理器曝出泄露用户文件的漏洞

根据Alderson的说法,ES文件资源管理器在端口59777上启动HTTP服务器。这使得用户手机对本地网络上的任何人都是开放的,并且有足够的条件来利用它。攻击者可以使用该端口注入JSON有效负载,可以获得有关用户拥有的应用程序和文件的信息,然后通过网络下载用户的数据。根据他的视频,这可能与应用程序的文件共享功能有关。

ES文件管理器的总下载量超过1亿,因此意味着有很多易受攻击的设备。不过值得庆幸的是,攻击只适用于本地网络。一般来说,不要在不受信任的人和设备的网络上,就可以保证自己的数据不被读取。Alderson表示该漏洞在v4.1.9.7.4及更低版本中,而谷歌商店上架的是相同的版本。所以,你在最新版本上也不安全。开发人员还没有发表任何消息,但ES文件管理器仍然在积极开发中,据外媒推测,近期的更新会修复这个漏洞。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190117A0GVNH00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券