Lenovo 安全公告：LEN-4058

潜在影响：远程浏览文件系统、未经授权访问传输的文件以及拒绝服务攻击可能会导致 Windows SHAREit 客户端崩溃。

重要性：中

摘要：已发现 SHAREit 应用程序的 Windows 和 Android 版本中存在漏洞，利用相关漏洞，攻击者可能会远程浏览文件系统并在未经授权的情况下访问传输的文件。

适用于 Windows 和 Android 的 SHAREit 是一款应用程序，可预装到某些 Think、IdeaPad 或 Lenovo 笔记本电脑或 Lenovo 移动设备上，还可下载到非 Lenovo Windows 或 Android 设备上，允许用户在智能手机、平板电脑和个人计算机之间共享指定的文件和文件夹。

为此，SHAREit 会在发送方系统上创建临时 Wi-Fi 热点，或允许 SHAREit 用户通过局域网进行连接。发送方选择要发送给特定 SHAREit 用户的文件或文件夹。之后，该用户便可下载指定的文件。

已发现 SHAREit 的 Windows 版本中存在漏洞，利用该漏洞，攻击者可通过提供一个用户无法更改的静态密码来加入 SHAREit 所创建的受保护的临时 Wi-Fi 热点。此外，已发现 SHAREit 的 Android 版本中也存在类似漏洞，利用该漏洞，攻击者无需密码即可加入临时 Wi-Fi 热点。

Windows 版本和 Android 版本中还存在另一个漏洞，利用该漏洞，主动截获正在传输文件的两个用户之间通信的攻击者可在文件传输期间复制或修改正在传输的内容。

Windows SHAREit 版本 3.2.0 及更高版本和 Android SHAREit 版本 3.5.38_ww 及更高版本提供一种新的“安全方式”选项，允许用户配置唯一的密码以在用户间共享文件，从而防止未经授权的用户连接到 SHAREit 热点，这就解决了第一个漏洞。这种方式还可修复第二个漏洞，具体方法是使用 AES-256（使用唯一的密码作为预共享密钥）对从 PC 到 PC 局域网的文件传输进行加密，并且通过热点 WPA 连接对涉及 Android 版本的文件传输进行加密

仅在适用于 Windows 的 SHAREit 上发现存在第三个和第四个漏洞。利用第三个漏洞，处于实际 Wi-Fi 范围内或连接到同一局域网的攻击者可能会远程查看运行 SHAREit 的用户可访问的文件系统中的文件名称，但会受到一般 Windows 文件访问权限的限制。第四个漏洞可能会造成拒绝服务攻击并使 Windows SHAREit 客户端崩溃。攻击者无法利用此类漏洞来下载或以其他方式访问可见文件。这些漏洞固定存在于面向 Windows 的 SHAREit 版本 3.2.0 及更高版本的所有方式中。

应采取哪些措施进行自我保护：

以下两个步骤将解决披露的所有漏洞。

1、按照以下说明更新到最新的软件版本（对于 Windows 是版本 3.2.0 及更高版本，对于 Android 是版本 3.5.38_ww 及更高版本）。

2、按照以下说明操作，以确保您正在使用“安全方式”。

更新到最新的 Windows 版本有三种方式，具体如下所述：

1、通过 SHAREit 应用程序更新

用户应打开其 PC 上的 SHAREit，然后会看到一则将 SHAREit 自动更新到最新版本的提示。

2、通过 Lenovo System Update 实用程序或 Lenovo OneKey Optimizer 实用程序更新

在 Lenovo System Update 中，单击“获取新更新”，并按照提示将系统更新为最新的 SHAREit 版本。

在 Lenovo OneKey Optimizer 中，单击“更新”，并按照提示将系统更新为最新的 SHAREit 版本。

3、通过直接下载更新

确定您系统上安装的 SHAREit 版本，然后单击以下网站中的下载链接。单击顶部的“Free Download”（免费下载）链接，然后单击“Download for Windows”（下载 Windows 版本）并打开可执行文件：https://shareit.lenovo.com

在适用于 Windows 的 SHAREit 运行版本 3.2.0 及更高版本上启用“安全方式”。

1、单击 SHAREit 屏幕上的向下箭头，并选择“设置”；

2、单击“安全方式”选项，然后单击“保存”。

更新到最新的 Android 版本有两种方式，具体如下所述：

1、通过 SHAREit 应用程序更新

SHAREit 应用程序打开时，用户将在通知栏中看到一则 SHAREit 通知。

向下拖动通知栏，并点击“更新 SHAREit”通知。用户将会重定向至 Google Play 商店，以将应用程序更新到最新版本。

此链接会将您重定向至 Google Play 商店以更新应用程序。

2、通过 Google Play 商店更新

转至 Google Play 商店并下载此处提供的最新版 SHAREit：https://play.google.com/store/apps/details?id=com.lenovo.anyshare.gps&hl=en

在适用于 Android 的 SHAREit 运行版本 3.5.38_ww 及更高版本上启用“安全方式”。请注意，适用于 Android 的 SHAREit 上的“安全方式”仅允许通过 Wi-Fi 热点进行连接，通过局域网连接无法正常运行。

1、点击左上角的用户图标；

2、点击屏幕底部的“设置”按钮；

3、向下滚动并选择“热点加密”。

致谢：

此漏洞由 Core Security Consulting Team 的 Ivan Huertas 发现并进行研究。

（CVE-2016-1492、CVE-2016-1491、CVE-2016-1490、CVE-2016-1489）。

同时，对独立安全研究员 Peter Nelson 表示感谢。

其他信息和参考资料：

CVE ID：CVE-2016-1492、CVE-2016-1491、CVE-2016-1490、CVE-2016-1489

修订历史：