ไอที ธุรกิจ

แจ้งเตือน ES File Exlorer เปิดเว็บเซิร์ฟเวอร์บนแอนดรอยด์, คนร้ายเข้าควบคุมเครื่องได้
blognone
อัพเดต 16 ม.ค. 2562 เวลา 14.00 น. • เผยแพร่ 16 ม.ค. 2562 เวลา 11.43 น. • lew

Elliot Alderson นักวิจัยความมั่นคงปลอดภัยไซเบอร์จากฝรั่งเศสแจ้งเตือนช่องโหว่ของแอป ES File Explorer ที่มีผู้ดาวน์โหลดหลายร้อยล้านคน โดยเมื่อเปิดแอปขึ้นมา ในตัวแอปจะมีเว็บเซิร์ฟเวอร์รอรับคำสั่งจากภายนอก ทำให้คอมพิวเตอร์ในเครือข่ายเดียวกันสามารถยิงคำสั่งเข้ามาควบคุมเครื่องของเหยื่อได้

คำสั่งที่ตัวเว็บเซิร์ฟเวอร์รอรับ มีตั้งแต่การขอชื่อไฟล์ทั้งหมดในเครื่อง, ขอรายชื่อภาพ/วิดีโอ/เสียง/แอป, ขอรายละเอียดอุปกรณ์, สั่งรันแอป

ทาง TechCrunch ติดต่อผู้ผลิต ES File Explorer และยังไม่ได้รับการติดต่อกลับ

โฆษณา - อ่านบทความต่อด้านล่าง

ที่มา - TechCrunch

โฆษณา - อ่านบทความต่อด้านล่าง
ดูข่าวต้นฉบับ
ไอที ธุรกิจ

ดูบทความอื่นๆ จาก blognone

Google เตรียมปรับดีไซน์หน้าเว็บของ Docs, Sheets, Slides, Sites ไปใช้ Material Design
blognone
AWS เข้าซื้อ TSO Logic สตาร์ทอัพพัฒนาเครื่องมือแนะนำการใช้งานคลาวด์ตามความเหมาะสมของเวิร์คโหลด
blognone
Asus เปิดตัว ZenBook 13, 14 และ 15 รุ่นบนสุดใช้ GTX 1050 Max-Q เริ่มต้น 26,990 บาท
blognone
2 Top 3 reaction icons 0