0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

ES文件管理器存在漏洞或将影响1亿Android用户

pIuy_EAQapp 来源:cc 2019-01-21 08:50 次阅读

据外媒报道,安全专家Robert Baptiste在ES文件管理器中发现了一个漏洞(CVE-2019-6447),该漏洞会暴露Android设备信息,可能影响1亿用户。ES文件管理器是一个Android文件管理器,在全球拥有5亿多用户,安装量超1亿次。Baptiste发现,ES文件管理器使用本地HTTP服务器监听59777端口。专家称,即使是关闭这个app,服务器也会一直运行,除非用户关闭该软件的所有后台。

黑客可以通过连接服务器检索设备信息,如已安装的应用程序列表。这个漏洞的可怕之处在于,远程攻击者可以从用户的设备上获取文件,也可以启动用户的应用程序。通过利用4.1.9.7.4及以下版本的ES文件管理器,远程攻击者可以利用TCP端口59777请求读取文件或执行应用程序。

这个TCP端口在ES文件管理器启动一次后便保持打开状态,并通过HTTP响应未经身份验证的应用程序或json数据。即使受害者在Android设备上不授予该应用任何权限,攻击仍然可以进行。

PoC利用码已在GitHub上发布。黑客可以借PoC从受害者的设备和SD卡上列出和下载文件,启动应用程序和查看设备信息。

在Baptiste揭露CVE-2019-6447漏洞数小时后,ESET网络安全专家Lukas Stefanko在ES文件管理器中发现了另一个漏洞。攻击者可以利用该漏洞进行中间人(MitM)攻击,使其能够拦截应用程序的HTTP流量。据称,ES文件资源管理器4.1.9.7.4及以下的版本都存在MitM漏洞。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Android
    +关注

    关注

    12

    文章

    3937

    浏览量

    127430
  • 漏洞
    +关注

    关注

    0

    文章

    204

    浏览量

    15383

原文标题:ES文件管理器漏洞可能影响1亿用户

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    为Linux高级用户提供的强大的文件管理器

    想要为系统提供高度可定制的文件管理器?nnn 就是一个功能强大但轻量级的文件管理器,可在 Linux 终端内工作。
    发表于 11-14 11:19 1899次阅读

    TouchGFX文件夹在IDE项目资源管理器中不存在是什么原因?如何解决?

    文件资源管理器中的文件结构与 STM32CubeIDE 项目资源管理器中显示的不同。例如,我的文件资源
    发表于 12-05 07:05

    Android智能手机内核存在漏洞

      北京时间11月1日消息,据国外媒体报道,Coverity通过研究发现,Android智能手机操作系统内核存在漏洞,部分漏洞可以被黑客用来
    发表于 11-01 12:03 773次阅读

    re管理器汉化版(apk文件下载)

    re管理器汉化版(apk文件下载)Root Explorer(RE管理器)需要ROOT权限,新建文件夹,查看/编辑文件,软件安装,RootE
    发表于 07-01 11:57 0次下载
    re<b class='flag-5'>管理器</b>汉化版(apk<b class='flag-5'>文件</b>下载)

    弄个取资源管理器选中文件文件夹名称

    易语言是一门以中文作为程序代码编程语言学习例程:-弄个取资源管理器选中文件文件夹名称
    发表于 06-06 17:01 11次下载

    Android 仿ES界面文件浏览源码

    Android 仿ES界面文件浏览源码
    发表于 03-19 11:23 1次下载

    re管理器进入编辑文件方法

    Root Explorer,R.E管理器用户量巨大,装机必备!安卓最佳文件管理器,没有之一!RE管理器原生简体中文,支持新建文件夹,多种格式
    发表于 12-20 13:47 4715次阅读
    re<b class='flag-5'>管理器</b>进入编辑<b class='flag-5'>文件</b>方法

    什么是re文件管理器_re管理器有什么用

    Android用户很多人遇到想找到手机系统文件却找不到的情况,RE管理器就是一款手机Root后能够获得高级权限,查看手机系统文件,蓝牙
    发表于 12-20 14:29 1.8w次阅读

    数据库的项目管理器是什么?项目管理器详细资料总结

    项目管理器是VFP集成开发环境中的一个重要组成部分。项目是文件、数据、文档和对象的集合,项目管理器通过项目文件(.PJX和.PJT)对项目进行管理
    发表于 09-18 17:43 5次下载
    数据库的项目<b class='flag-5'>管理器</b>是什么?项目<b class='flag-5'>管理器</b>详细资料总结

    如何在文件管理器中隐藏文件文件

    如果一个系统被多个用户使用,你或许出于个人原因想在文件管理器中隐藏一些文件文件夹不让其他人看到
    发表于 05-13 09:34 1372次阅读
    如何在<b class='flag-5'>文件</b><b class='flag-5'>管理器</b>中隐藏<b class='flag-5'>文件</b>和<b class='flag-5'>文件</b>夹

    Dropbox 推出密码管理器文件库 旨在帮用户平衡家庭工作

    Dropbox 推出了一系列新功能,旨在帮助用户在家庭和工作中更有条理,包括密码管理器和超级安全的文件保险库。
    的头像 发表于 06-24 10:48 1675次阅读

    项目管理器及其操作的详细资料说明

    “项目管理器”的启动、功能、组成、定制以及操作,“项目管理器”包括6个文件选项卡,其中“全部”文件选项卡中,显示应用的所有
    发表于 03-12 14:27 16次下载

    压缩文件管理器WinRAR安装程序下载

    压缩文件管理器WinRAR安装程序下载
    发表于 08-31 10:45 15次下载

    为什么您应该为所有网络帐户使用密码管理器

    尽管一些受欢迎的管理器存在安全漏洞,但使用一个仍然比自己处理密码更安全
    的头像 发表于 08-23 18:07 774次阅读
    为什么您应该为所有网络帐户使用密码<b class='flag-5'>管理器</b>

    文件管理器文件传输的操作方法

    AnyDesk安力桌为在本地和远程端点之间文件传输,提供各种选项。这可以通过 "文件管理器"会话通过远程控制会话中的 "文件传输 "完成。
    的头像 发表于 08-30 11:04 1510次阅读