Lenovo si je znova privoščil veliko neumnost in ogrozil svoje uporabnike

Prenosnim računalnikom in pametnim telefonom je na voljo aplikacija podjetja Lenovo SHAREit, ki omogoča hitro vzpostavitev vroče točke Wi-Fi, prek katere lahko z napravami v bližini brezžično delijo datoteke. Vroča točka je zaščitena z geslom, ki preprečuje, da bi do brezžičnega interneta prek gostiteljevega računalnika ali telefona kdorkoli dostopal.

Kje je težava? Privzeto geslo vroče točke, ki jo vzpostavi SHAREit, zelo priljubljena aplikacija z več kot 400 milijoni uporabnikov, je 12345678.

Tretje najslabše geslo na svetu '12345678' je glede na podjetje SplashData, ki vsako leto objavi seznam najslabših gesel, tretje najpogosteje uporabljano geslo na svetu. To pomeni tudi, da je na lestvici gesel, ki jih je najlažje uganiti in zlorabiti, na tretjem mestu. Pred 12345678 sta samo 123456 in password.

"To je nezaslišano," menijo v podjetju za računalniško varnost Core Security, ki je površnost Lenova odkrilo med prvimi. "Nekdo, ki bi uganil geslo in se prek svoje naprave povezal na vročo točko SHAREit, bi lahko prestregel ves spletni promet, ki se pretaka med gostiteljem in napravami s pooblaščeno povezavo. Promet namreč poteka prek nezaščitenega protokola http (to pomeni, da za povezavo ni potreben varnostni certifikat) in ni šifriran. V najslabšem primeru bi lahko dostopal tudi do datotek na napravi gostitelja," opozarjajo pri Core Security.

Uporabnik SHAREit za Windows privzetega gesla za vročo točko ni mogel spremeniti, pri različici za Android pa vroča točka včasih sploh ni bila zaščitena z geslom, so še ugotovili pri Core Security.

Lenovo že izdal popravek Lenovo je medtem že izdal popravek za SHAREit, ki aplikaciji omogoča, da geslo ob vsaki vzpostavitvi vroče točke izbere naključno, mogoče pa je izbrati tudi lastnega. Uporabnike aplikacije SHAREit pozivajo, naj jo čim prej posodobijo na najnovejšo različico.