Digital Eliteboard - Das große Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet Lenovo nutzt unsicheres Passwort für Filesharing-Software


Passwörter sind so eine Sache. Viele User nehmen es mit der Sicherheit nicht so genau und nutzen daher leicht zu merkende - aber auch leicht zu knackende - Passwörter. Nun stellte sich heraus, dass auch Lenovo hier keine Ausnahme darstellt, da man in der Filesharing-Software SHAREit ein sehr simples Passwort festkodiert einsetzt.

66994374150672446114.jpg


In vielen Fällen haben es Hacker gar nicht schwer, sich in PCs, vor allem in private Systeme, einzuhacken. Denn sehr viele User nutzen unsichere und offensichtliche Passwörter. Bei Unternehmen sollte man allerdings davon ausgehen, dass diese etwas mehr Wert auf Sicherheit legen.

Lenovos SHAREit-Software hat große Sicherheitsprobleme

Dass dem aber offenbar nicht so ist, demonstriert Lenovo. Der größte Hersteller auf dem chinesischen PC-Markt vertreibt unter anderem die Filesharing-Software SHAREit mit seinen Geräten. Über dieses Programm ist es möglich, Dateien über Windows oder Android anhand eines Netzwerks zu tauschen. Eine solche Software sollte daher eigentlich mit einem möglichst sicheren Passwort ausgestattet sein. Schließlich möchte man nicht, dass jeder die Dateien in die Hände bekommt.

SHAREit besitzt ein festkodiertes Passwort, das heißt, der User kann es nicht ändern. Und dieses Passwort ist so simpel, dass man sich fragt, was sich Lenovo dabei gedacht hat. Das Passwort lautet "12345678". Da das Passwort wie erwähnt festkodiert ist und sich nicht einmal manuell ändern lässt, setzt Lenovo seine Kunden einem hohen Sicherheitsrisiko aus.

Doch es geht noch schlimmer. Denn SHAREit besitzt eine weitere Schwachstelle, die unter Android zum Tragen kommt. Denn dieser Version verbindet sich über ein WiFi-Netzwerk komplett ohne ein Passwort zu nutzen. Hacker könnten sich also einfach einloggen und die übertragenen Dateien abgreifen, ohne, dass sie dafür etwas tun müssten.

Aller guten (und auch schlechten) Dinge sind jedoch drei und so besitzt SHAREit noch eine dritte Schwachstelle. Über HTTP werden Daten ebenfalls ohne Verschlüsselung übertragen. Über Man-in-the-Middle-Angriffe wäre es theoretisch problemlos möglich, die Dateien zu modifizieren und so Malware auf die Rechner zu bringen. Achja, eine Sache wäre da noch. Ist ein Gerät über SHAREit mit einem WiFi-Netzwerk über das Standardpasswort verbunden, so kann auch jeder die Dateien durchforsten, ohne sie aber herunterladen zu können. Lenovo, einige Patches scheinen hier dringend angesagt zu sein.

Quelle: Gulli
 

B.G.A.

Meister
Registriert
5. November 2012
Beiträge
796
Punkte Reaktionen
1.732
Erfolgspunkte
263
Ort
Deliriumstan
AW: Lenovo nutzt unsicheres Passwort für Filesharing-Software

Das nenne ich mal Green-IT. Die Chinesen brauchen keine stromfressende SciFi-Technik um an die Daten zu kommen.
Ich sag's ja immer wieder: Das Leben ist leicht, wenn man es sich nicht selber schwer macht!
:emoticon-0149-no::emoticon-0149-no::emoticon-0149-no:
 
Oben