Tiktok Takipçi Satın Al

Ünlü Dosya Yöneticisi Uygulaması ES Fıle Explorer’da Güvenlik Açığı

Uğur Aydemir25 Eylül 2019Güncelleme: 25 Eylül 2019
0
Ünlü Dosya Yöneticisi Uygulaması ES Fıle Explorer'da Güvenlik Açığı

Kullanıcıların depolanan dosyalarına ve sistem dosyalarına erişim imkânı sunan ve FTP ile ağ üzerinden dosya sistemine erişim sağlayan ES File Explorer uygulamasında CVE-2019-11380 kodu verilen kritik bir güvenlik açığı tespit edildi.

Uygulamanın activity dosyalarının içerisindeki .ftp.ESFtpShortcut dosyası FTP sunucusunun başlatılmasında kullanıl-maktadır. Parola oluşturulduğu halde activity dosyası, adb activity manager kullanılarak başlatılırsa FTP sunucusu başlatılıp dosyalara erişilebilir.


Güvenlik açığı, bir saldırganın güvensiz FTP servisi üzerinden kimlik doğrulama mekanizmasını bypass etmesi ile ortaya çıkmaktadır. Böylelikle saldırgan hedef cep telefonları üzerindeki depolanan dosyalara erişebilmektedir. Saldırgan URL adresini herhangi bir tarayıcı üzerinden açarak dosyaları görüntüleyebilir.

Ünlü Dosya Yöneticisi Uygulaması ES Fıle Explorer'da Güvenlik Açığı

Ne Düşünüyorsunuz?
+1
0
+1
0
+1
0
+1
0
+1
0

İlgili Makaleler
teknodiot.com'un şekilli nick aracını denediniz mi?
Etiketler
Uğur Aydemir25 Eylül 2019Güncelleme: 25 Eylül 2019
0
Uğur Aydemir fotoğrafı

Uğur Aydemir

TeknoDiot'un Genel Yayın Yönetmeni, bilgisayar ve yazılım dillerine düşkün, grafik tasarımla uğraşan, aynı zamanda tam zamanlı olarak çalışan biri.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu