Passwörter sind so eine Sache. Viele User nehmen es mit der Sicherheit nicht so genau und nutzen daher leicht zu merkende - aber auch leicht zu knackende - Passwörter. Nun stellte sich heraus, dass auch Lenovo hier keine Ausnahme darstellt, da man in der Filesharing-Software SHAREit ein sehr simples Passwort festkodiert einsetzt.
In vielen Fällen haben es Hacker gar nicht schwer, sich in PCs, vor allem in private Systeme, einzuhacken. Denn sehr viele User nutzen unsichere und offensichtliche Passwörter. Bei Unternehmen sollte man allerdings davon ausgehen, dass diese etwas mehr Wert auf Sicherheit legen.
Lenovos SHAREit-Software hat große Sicherheitsprobleme
Dass dem aber offenbar nicht so ist, demonstriert Lenovo. Der größte Hersteller auf dem chinesischen PC-Markt vertreibt unter anderem die Filesharing-Software SHAREit mit seinen Geräten. Über dieses Programm ist es möglich, Dateien über Windows oder Android anhand eines Netzwerks zu tauschen. Eine solche Software sollte daher eigentlich mit einem möglichst sicheren Passwort ausgestattet sein. Schließlich möchte man nicht, dass jeder die Dateien in die Hände bekommt.
SHAREit besitzt ein festkodiertes Passwort, das heißt, der User kann es nicht ändern. Und dieses Passwort ist so simpel, dass man sich fragt, was sich Lenovo dabei gedacht hat. Das Passwort lautet "12345678". Da das Passwort wie erwähnt festkodiert ist und sich nicht einmal manuell ändern lässt, setzt Lenovo seine Kunden einem hohen Sicherheitsrisiko aus.
Doch es geht noch schlimmer. Denn SHAREit besitzt eine weitere Schwachstelle, die unter Android zum Tragen kommt. Denn dieser Version verbindet sich über ein WiFi-Netzwerk komplett ohne ein Passwort zu nutzen. Hacker könnten sich also einfach einloggen und die übertragenen Dateien abgreifen, ohne, dass sie dafür etwas tun müssten.
Aller guten (und auch schlechten) Dinge sind jedoch drei und so besitzt SHAREit noch eine dritte Schwachstelle. Über HTTP werden Daten ebenfalls ohne Verschlüsselung übertragen. Über Man-in-the-Middle-Angriffe wäre es theoretisch problemlos möglich, die Dateien zu modifizieren und so Malware auf die Rechner zu bringen. Achja, eine Sache wäre da noch. Ist ein Gerät über SHAREit mit einem WiFi-Netzwerk über das Standardpasswort verbunden, so kann auch jeder die Dateien durchforsten, ohne sie aber herunterladen zu können. Lenovo, einige Patches scheinen hier dringend angesagt zu sein.
Quelle: Gulli
