在使用密碼“12345678”設置后，Lenovo已被迫向其文件共享應用程序發(fā)出安全更新。SHAREIt軟件與聯(lián)想的許多Windows和Android設備捆綁在一起，使用戶能夠在PC，智能手機和平板電腦之間共享文件。據研究人員Core Security稱，該應用程序有四個漏洞，包括密碼失敗。

“當Lenovo SHAREit for Windows配置為接收文件時，Wi-Fi HotSpot設置為使用簡易密碼(12345678)。任何具有Wi-Fi網卡的系統(tǒng)都可以使用該密碼連接到該熱點。密碼總是一樣的，“ Core的一份咨詢通知說。

缺陷(CVE-2016-1491)影響Shareit for Android 3.0.18和Windows 2.5.1.1。其他產品和版本也可能涉及，但未經過測試。Core解釋說，另一個缺陷(CVE-2016-1490)影響了應用程序中文件共享的遠程瀏覽。“當Wi-Fi網絡打開并使用默認密碼(12345678)連接時，可以通過執(zhí)行聯(lián)想SHAREit發(fā)起的Web服務器的HTTP請求來瀏覽文件但不下載文件，”該公司在同一個公告中表示。

第三個缺陷(CVE-2016-1489)看到以純文本形式傳輸的文件。“能夠嗅探網絡流量的攻擊者可以查看傳輸的數據或執(zhí)行中間人攻擊，例如通過修改傳輸文件的內容。”該應用程序的第四個問題是攻擊者可以連接到應用程序設置的無線網絡并“捕獲在這些設備之間傳輸的信息”。無需任何密碼即可創(chuàng)建開放式無線網絡。

這家IT安全公司表示已經在10月向聯(lián)想發(fā)出了關于這些問題的警告，但聯(lián)想剛剛發(fā)布了補丁來解決這些問題。正如之前IT專業(yè)人士所報告的那樣，聯(lián)想在去年12月敦促用戶卸載自己的軟件來修復監(jiān)控系統(tǒng)運行狀況的軟件中的漏洞。去年5月，研究人員還在聯(lián)想的System Update服務中發(fā)現了一個漏洞。

在運送了一些名為Superfish的臃腫軟件之后，它還被迫向客戶道歉，該軟件有一個嚴重的缺陷，可能會讓計算機對黑客開放。