ES File Explorerがまた端末内部を外部から参照できる脆弱性、悪質すぎる。

by しおんぐ · 2019年1月18日

本ページはアフィリエイトプログラムによる収益を得ています。

Tweet

Pocket

7年前に各所に助言をいただきつつ

JPCERT/CC 様経由で解消したと思われていた脆弱性がまたふたたび！となっているようです。

 

ESファイルエクスプローラーでUserディレクトリの中身が外部から見られてしまう恐れ

 

 

 

今回はさらに外部からスプリクトを実行可能となっているようで

さらにひどい様相。

 

なお、以前よりAndroidスマートフォンが

外部からアクセスできるグローバルIPアドレスで直接通信することは減っており

想定されるリスクはかなり低くはなっていると思われます。

しかしこのアプリは、楽屋裏で機能最小限のWebサーバーを、そのデバイスの上で動かしている。それによってAndroidデバイスの全体をオープンにしてしまい、データ窃盗などの攻撃の、為すがままになる。

情報源: Android用アプリES File Explorerに脆弱性。十分な告知なくWebサーバーが起動 – Engadget 日本版

関連記事:

• WordPress4.7・4.7.1の脆弱性への攻撃が増大。各機関が注意喚起を行う事態に。
• いつのまにか閉店していたサンドイッチ専門店「PRACAFE」跡地が　メイドカフェとして1月に再出発。
• Amazon.co.jpを騙る　ギフトカードキャンペーン偽サイトに注意。
• DD-WRTの　12/12版が公開されていた
• 京都・東山花灯篭を見に行ってきた!
• レッツノート　J9　動画エンコード速度
• アイリスオーヤマ　8畳用LEDシーリングライトが、時間限定クーポンで6780円也！
• 下落が止まらないiPhone5買い取り価格。　ついに　モバヘの価格が！

Tweet

Pocket

タグ: ESfileExplorer脆弱性

おすすめ

• 1

  iPhone5(iPhone5s)　auLTEnet　APN名メモ

  2013年7月1日

• 0

  TropyついでにかったGalaxyTabのクレイドルが届いた！

  2011年7月16日

• 2

  削除するときにあざとい画像を選んでいたBaiduIMEがやはり　全角入力情報+UUIDを外部に送信していた。

  2013年12月26日