ES文件管理器漏洞可能影响1亿用户

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：ES文件管理器存在多个漏洞，有信息泄露的风险，可能将影响1亿Android用户。

据外媒报道，安全专家Robert Baptiste在ES文件管理器中发现了一个漏洞（CVE-2019-6447），该漏洞会暴露Android设备信息，可能影响1亿用户。ES文件管理器是一个Android文件管理器，在全球拥有5亿多用户，安装量超1亿次。Baptiste发现，ES文件管理器使用本地HTTP服务器监听59777埠。专家称，即使是关闭这个app，服务器也会一直运行，除非用户关闭该软件的所有后台。

黑客可以通过连接服务器检索设备信息，如已安装的应用程序列表。这个漏洞的可怕之处在于，远程攻击者可以从用户的设备上获取文件，也可以启动用户的应用程序。通过利用4.1.9.7.4及以下版本的ES文件管理器，远程攻击者可以利用TCP埠59777请求读取文件或执行应用程序。

这个TCP埠在ES文件管理器启动一次后便保持打开状态，并通过HTTP响应未经身份验证的应用程序或json数据。即使受害者在Android设备上不授予该应用任何许可权，攻击仍然可以进行。

PoC利用码已在GitHub上发布。黑客可以借PoC从受害者的设备和SD卡上列出和下载文件，启动应用程序和查看设备信息。

在Baptiste揭露CVE-2019-6447漏洞数小时后，ESET网络安全专家Lukas Stefanko在ES文件管理器中发现了另一个漏洞。攻击者可以利用该漏洞进行中间人（MitM）攻击，使其能够拦截应用程序的HTTP流量。据称，ES文件资源管理器4.1.9.7.4及以下的版本都存在MitM漏洞。