联想使用12345678密码进行安全性失误

在使用密码“12345678”设置后，Lenovo已被迫向其文件共享应用程序发出安全更新。SHAREIt软件与联想的许多Windows和Android设备捆绑在一起，使用户能够在PC，智能手机和平板电脑之间共享文件。据研究人员Core Security称，该应用程序有四个漏洞，包括密码失败。

“当Lenovo SHAREit for Windows配置为接收文件时，Wi-Fi HotSpot设置为使用简易密码(12345678)。任何具有Wi-Fi网卡的系统都可以使用该密码连接到该热点。密码总是一样的，“ Core的一份咨询通知说。

缺陷(CVE-2016-1491)影响Shareit for Android 3.0.18和Windows 2.5.1.1。其他产品和版本也可能涉及，但未经过测试。Core解释说，另一个缺陷(CVE-2016-1490)影响了应用程序中文件共享的远程浏览。“当Wi-Fi网络打开并使用默认密码(12345678)连接时，可以通过执行联想SHAREit发起的Web服务器的HTTP请求来浏览文件但不下载文件，”该公司在同一个公告中表示。

第三个缺陷(CVE-2016-1489)看到以纯文本形式传输的文件。“能够嗅探网络流量的攻击者可以查看传输的数据或执行中间人攻击，例如通过修改传输文件的内容。”该应用程序的第四个问题是攻击者可以连接到应用程序设置的无线网络并“捕获在这些设备之间传输的信息”。无需任何密码即可创建开放式无线网络。

这家IT安全公司表示已经在10月向联想发出了关于这些问题的警告，但联想刚刚发布了补丁来解决这些问题。正如之前IT专业人士所报告的那样，联想在去年12月敦促用户卸载自己的软件来修复监控系统运行状况的软件中的漏洞。去年5月，研究人员还在联想的System Update服务中发现了一个漏洞。

在运送了一些名为Superfish的臃肿软件之后，它还被迫向客户道歉，该软件有一个严重的缺陷，可能会让计算机对黑客开放。