Elliot Alderson นักวิจัยความมั่นคงปลอดภัยไซเบอร์จากฝรั่งเศสแจ้งเตือนช่องโหว่ของแอป ES File Explorer ที่มีผู้ดาวน์โหลดหลายร้อยล้านคน โดยเมื่อเปิดแอปขึ้นมา ในตัวแอปจะมีเว็บเซิร์ฟเวอร์รอรับคำสั่งจากภายนอก ทำให้คอมพิวเตอร์ในเครือข่ายเดียวกันสามารถยิงคำสั่งเข้ามาควบคุมเครื่องของเหยื่อได้
คำสั่งที่ตัวเว็บเซิร์ฟเวอร์รอรับ มีตั้งแต่การขอชื่อไฟล์ทั้งหมดในเครื่อง, ขอรายชื่อภาพ/วิดีโอ/เสียง/แอป, ขอรายละเอียดอุปกรณ์, สั่งรันแอป
ทาง TechCrunch ติดต่อผู้ผลิต ES File Explorer และยังไม่ได้รับการติดต่อกลับ
ที่มา - TechCrunch
Comments
เพลินละสิทีนี้
มีแอพนี้บนอุปกรณ์ Android แทบทุกตัว รวมทั้ง Android TV
ขึ่น play store ไปได้ไงเนี่ย
ดีไมได้ ลงแอพ นี้ ใช้ ของกุเกิล
ถ้าเราไม่ได้เปิด app ตอนโทรศัพท์เราไปต่อ public wifi ก็ไม่น่าจะต้องกังวลมากเท่าไหร่
ต่อเน็ตมือถือก็เสี่ยงครับ แค่ลิสต์ว่สจะเอาโอเปอเรเตอร์เจ้าไหนก็ สุ่มไอพี scanport ไปเรื่อยๆ พยามหน่อยไม่นานก็เจอเหยื่อครับ
เน็ตมือถือน่าจะ NAT นะครับ
อย่าลืมว่าใช้ IPv6 กันเต็มไปหมดแล้วนะครับ
ต้องดูด้วยหน่ะครับว่าแอพรองรับ dual stack หรือแค่ IPv4
ถ้าเป็นแค่ IPv4 ถ้าไม่มี forwarder อีกทีก็ไม่มีปัญหาครับ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
version pro มีปัญหาไหม
ว่าแต่ข้างบนบอกใช้ของ google นี่ app ชื่ออะไรครับ ที่ทดแทนได้? เพราะผมจะใช้เวลา scan หา folder ที่มันกินพื้นที่จนล้น เพื่อไปไล่ลบ
น่าจะแอป Files
Files Go
version pro ก็เป็นครับ
ลอง netstat -ap | grep com.estrongs ก็จะเจอว่า โดนเปิด Port 59777 ไว้เหมือนกัน
เพิ่มเติม
https://github.com/fs0c131y/ESFileExplorerOpenPortVuln
ใช้แต่ MiXplorer ?
หลักๆคือทางผู้พัฒนาจะใส่มาไว้และเปิดไว้ทำไมครับ ?
มันเป็น feature ครับ รองรับให้ สามารถ remote management ได้ เหมือนกับของ AirDroid คับ แต่ว่า น่าจะทำมาไม่ปลอดภัย
ผมใช้ app google file
กับ file manager ของ asus
ก็สะดวก ดูไฟล์ง่ายดีครับ
ดีนะใช้แต่ Solid Explorer File Manager ซื้อครั้งเดียว ใช้ได้ยาวเลย แถมไม่มีปัญหาแบบ ES นั่นด้วย
แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที
หัวข้อข่าว Exloler -> Explorer
ES นี่ดูผ่านๆก็ไม่น่าใช้แล้วอ่ะครับ มันรกๆไป Solid ดูคลีนกว่าเยอะเลย
ช่องโหว่เดียวกับ smb1 เปล่าหว่า
โอ้ ผมใช้ตลอดมา 7 ปีล่ะมั๊งนี่
ผมใช้ดูหนังจากแอนด์ดรอยด์ทีวี เปิดไฟล์ MKV อยู่จะเป็นอะไรรึเปล่าครับ
ES ตอนแรกๆมันดี และฟรี
พอมี bloatware มาก็ไปใช้ Solid ดีกว่าครับ
ไปเช็กมาตอนนี้เป็นของไป๋ตู้เสียแล้วด้วยสิ...
Coder | Designer | Thinker | Blogger
ใช้ ES เพราะ browse file ต่างๆ ใน LAN ได้ ใครพอจะแนะนำมีตัวไหนที่ปลอดภัยและมีคุณสมบัตินี้ไหมครับ
หมายถึงพวก SMB เหรอครับ
ผมใช้ Solid Explorer อยู่
ขอบคุณครับ จะลองดูครับ
ใช้ X-plore ก็ได้ครับ ผมก็ใช้แอปนี้โยน/ดึงไฟล์จาก LAN ในวง Wi-Fi เดียวกันจาก PC Windows ได้ครับ
X-plore... เก่าใช่เล่นเลยนะ 555
ผมใช้ตอนสมัย Symbian S60v5 ยัน XiaoMi 1 Plus
ตอนนี้ใช้ Solid + FTP Plugin
แล้วใช้ Total CMD บนคอม
นึกถึงตอนสมันก่อนเลย เดี๋ยวลองอีกซักตัวไว้เปรียบเทียบกัน ขอบคุณที่แนะนำครับ
ผมใช้แอปกูเกิล mount เข้ามาแล้วก็ใช้แค่แอป file ของ Android เองนี่แหละครับ
กูเกิลออกแอพ Android Samba Client สำหรับเชื่อมต่อแชร์ไฟล์ผ่าน SMB
ขอบคุณครับ ไปกดlinkในหน้านั้นไม่มี app นี้ซะแล้วครับ
เอ๊ะ ผมยังเปิดได้นะครับ O_o
ตัวแอพถูกนำออกจาก store นานแล้วหน่ะครับ แต่ยังหา apk ลงได้อยู่
สงสัยว่าทำไม Android ไม่ทำ CIFS mount ลงใน kernel มาเลยจะได้ไม่ต้องวุ่นวาย ใช้กับ Shield TV นี่ชอบมาก
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
อ้อ ขอบคุณครับ งั้นที่ผมเปิดได้นี่คือเพราะเคยโหลดไว้สินะครับ - -" ยังดีที่ย้ายเครื่องแล้วยังลงในเครื่องใหม่ได้อีก
ว่าแต่เอาออกทำไมน้อ ?
ป.ล. ถ้าต้องการใช้จริงๆ และไม่อยากลง APK จากที่อื่น ตัวนี้ opensource นะครับ ? https://github.com/google/samba-documents-provider
SMB กำเนิดโดย IBM
CIFS ดัดแปลงจาก SMB โดย Microsoft เพื่อใช้ใน Windows OS
ถ้าพูดถึง protocol ผมว่ามันก็อยู่ในกลุ่มเดียวกันนะครับ แต่ข้างต้นผมพูดถึงวิธีการหน่ะครับ
CIFS mount ทำให้ network files เปรียบเสมือน local files ดังนั้นโปรแกรมที่ไม่สนับสนุนการเชื่อมต่อ network ก็สามารถเรียกใช้งานได้โดยตรง ไม่จำเป็นต้องเปิดผ่าน ES หรือ sync ไฟล์ผ่านแอพพวก SMB/CIFS sync เองอีกที
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ขออภัยที่ความเห็นผมสั้นไป
ที่ว่า "ทำไม Android ไม่ทำ CIFS mount ลงใน kernel มาเลย"
ความเห็นของผมสื่อถึงว่า Android ของ Google เป็นคู่แข่งโดยตรงกับ Windows ของ Microsoft น่ะครับ
อะไรที่ Support คู่แข่ง Google คงไม่อยากจะรวมมานัก
เพราะถ้าดูทางฝั่ง Linux Kernel บ้าง ฝั่งนี้รวม CIFS Client มาตั้งแต่ขึ้น Kernel 4 แล้ว
ผมไม่มองว่า support คู่แข่งนะครับ SMB/CIFS นี่มีการใช้กันทั่วไปตั้งแต่ Windows, Linux, NAS(ทั้ง dedicated และ router-attached) รวมถึง cloud storage ด้วย เรียกได้ว่า universal เลย
protocol คู่แข่งกันคือ NFS กับ AFS ซึ่ง Android ก็ยังไม่สนับสนุนซักตัวเลยหน่ะครับ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
งั้นก็ไม่รู้จะเดาเหตุผลอะไรแล้วครับ เพราะตั้งแต่ Nougat มา ก็เป็น Linux Kernel 4 แล้ว ซึ่ง Google ก็ไม่ compile เอา CIFS Client รวมเข้าไปด้วย
จะว่าเพราะเรื่องขนาด มันก็เพิ่มขึ้นไม่ถึง 10k ด้วยซ้ำ
ถ้าให้เดาน่าจะเป็นเพราะกลัวคนเอาไปใช้ mount SMBv1, SMBv2, NFS ผ่าน Internet หน่ะครับ (end-to-end encryption พึ่งมาใน SMBv3)
เดาไม่ออกเหมือนกันว่าทำไมตัดสินใจ ruled-out ออกไปเลยทั้ง SMB(รวมถึงv3) ทั้ง NFS เลย
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
เคยโหลดมาลอง ใช้ได้แปปเดียวลบทิ้งเลย ใช้ไม่ดีเลยไม่รู้ทำไมฮิตกัน
สุดท้ายก็ใช้ File Manager ที่มากับเครื่อง ดีกว่า ES อีก
แรกๆมันดีครับ เร็ว, ต่อ SMB ได้
ตอนผมเปลี่ยนเครื่องมาใช้ Moto Z2 Play ช่วงปลายปีที่แล้ว ผมก็เคยคิดจะโหลดมาใช้นะ แต่ตอนนี้ใช้ของที่ติดมากับเครี่องแทนละ
Coder | Designer | Thinker | Blogger
แรกๆ ES ดีนะ เบา คล่องตัว
แต่พอเปลี่ยน UI ใหม่ที่ดู(น)รกมาก กับเพิ่มระบบสแกนอัจฉริยะอะไรของมัน ก็เลิกใช้เลย
Solid ก็ดี แต่ปลั๊กอินเยอะไปหน่อย ต้องลงทีละตัวแลวุ่นวาย
ตอนนี้ใช้ Fx
ตอนนี้ผมใช้ File Commander ดีกว่าตั้งเยอะเลย
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
ผมใช้ X-plore ระบบการแสดงไฟล์ มันจะเหมือนเราใช้ Folder Tree (ที่อยู่ข้างซ้ายของ Windows Explorer) ทำให้เปิดได้ง่ายดี และสามารถรองรับค้นหา LAN ในวง Wi-Fi เดียวกันได้ด้วย ทำให้โยนไฟล์/ดึงไฟล์จาก PC Windows ที่แชร์ Folder ได้ด้วย
ผมใช้ตัวโปรแลยตัวนี้ ... >_<