Inicio Noticias Encuentran vulnerabilidad en ES File Explorer que expone los datos dentro de...

Encuentran vulnerabilidad en ES File Explorer que expone los datos dentro de la red local

Por si no lo recuerdan, Es File Explorer es un veterano en Android, conocido hasta hace no demasiado tiempo como una de las mejores alternativas cuando Android Stock no montaba un gestor de archivos en condiciones.

Luego, pasó a manos de los creadores de Clean Master, volviendo lo que conocíamos como ES File Explorer en algo digno de una película de Jason: Publicidad, funciones sin sentido, entre otras cosas que hacían la experiencia bastante problemática. Y a la vez lanzaron una versión de pago sin estos «añadidos».

Lo qué hoy nos compete, y que gracias al investigador Elliot Alderson (@fs0c131 en Twitter) es que ES File Explorer además de todas sus funciones de dudosa utilidad, incluye un completo servidor HTTP que se ejecuta al abrir (y dejar en segundo plano) la aplicación.
Esto, de cara a un ataque informático se traduce en varias cosas que Alderson relata en su tweet:

Una vez abres la aplicación, está en segundo plano inicia el servidor web, dejando libre el puerto 59777. Gracias a ello, un atacante malintencionado puede acceder a ejecutar código JSON sin ningún problema, descargando una copia de todos los archivos del equipo afectado, e incluso desinstalar aplicaciones sin que el usuario atacado lo note.

Es importante señalar que esta vulnerabilidad afortunadamente solo ocurre dentro de una misma red Local, lo que significa que tanto las zonas WiFi públicas como zonas con acceso a internet «libre» son potencialmente blancos para que atacantes malintencionados aprovechen esta grave vulnerabilidad.

Esto no sería un problema si EStrongs, empresa a cargo de la aplicación en sí lo hubiera arreglado en algún momento, pero como señala el investigador, esto sigue ocurriendo incluso en la última versión de la misma (4.1.9.7.4). Pero no solo no ha arreglado la vulnerabilidad en cuestión, si no qué además no han dado declaraciones al respecto.

Vía

Ultimas Noticias

iOS no mostrará la información de tu batería si esta no fue instalada por Apple.

Malas noticias tenemos a los usuarios de Apple, ya que según reportan en el sitio estadounidense iFixit, las últimas versiones de iOS...

Eclipse 2019: ¿Fotografía con smartphone? Se puede, y te decimos como aprovecharlo al máximo.

Si estas en Chile o Argentina, seguro ya has escuchado de todo acerca del eclipse solar que se producirá el día de...

Se hizo de rogar: EMUI 9.1 ya está disponible para el Huawei Mate 20 y Mate 20 Pro

A estas alturas todos sabemos los problemas que tiene Huawei en el mundo (si no lo recuerdas, ve aquí, o aquí), pero...

Analizamos la orden de EEUU que afecta a Huawei. Sus efectos y repercusiones.

El 15 de mayo, el presidente de Estados Unidos Donald J. Trump decidió hacer obra de sus promesas de campaña y emitió...