แจ้งเตือน ES File Explorer เปิดเว็บเซิร์ฟเวอร์บนแอนดรอยด์, คนร้ายเข้าควบคุมเครื่องได้

By: lew
FounderJusci's WriterMEconomicsAndroid
on 16 January 2019 - 18:43 Tags:
Topics: 
Android
Security
Mobile App
ES File Explorer
Node Thumbnail

Elliot Alderson นักวิจัยความมั่นคงปลอดภัยไซเบอร์จากฝรั่งเศสแจ้งเตือนช่องโหว่ของแอป ES File Explorer ที่มีผู้ดาวน์โหลดหลายร้อยล้านคน โดยเมื่อเปิดแอปขึ้นมา ในตัวแอปจะมีเว็บเซิร์ฟเวอร์รอรับคำสั่งจากภายนอก ทำให้คอมพิวเตอร์ในเครือข่ายเดียวกันสามารถยิงคำสั่งเข้ามาควบคุมเครื่องของเหยื่อได้

คำสั่งที่ตัวเว็บเซิร์ฟเวอร์รอรับ มีตั้งแต่การขอชื่อไฟล์ทั้งหมดในเครื่อง, ขอรายชื่อภาพ/วิดีโอ/เสียง/แอป, ขอรายละเอียดอุปกรณ์, สั่งรันแอป

ทาง TechCrunch ติดต่อผู้ผลิต ES File Explorer และยังไม่ได้รับการติดต่อกลับ

ที่มา - TechCrunch

No Description

No Description

Get latest news from Blognone

Comments

By: Perl
ContributoriPhoneUbuntu
on 16 January 2019 - 19:17 #1092220
Perl's picture

เพลินละสิทีนี้
มีแอพนี้บนอุปกรณ์ Android แทบทุกตัว รวมทั้ง Android TV

By: TeamKiller
ContributoriPhone
on 16 January 2019 - 19:43 #1092224
TeamKiller's picture

ขึ่น play store ไปได้ไงเนี่ย

By: tom789
Windows Phone
on 16 January 2019 - 20:00 #1092228

ดีไมได้ ลงแอพ นี้ ใช้ ของกุเกิล

By: angel13th
Android
on 16 January 2019 - 20:14 #1092231
angel13th's picture

ถ้าเราไม่ได้เปิด app ตอนโทรศัพท์เราไปต่อ public wifi ก็ไม่น่าจะต้องกังวลมากเท่าไหร่

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 16 January 2019 - 21:00 #1092234 Reply to:1092231

ต่อเน็ตมือถือก็เสี่ยงครับ แค่ลิสต์ว่สจะเอาโอเปอเรเตอร์เจ้าไหนก็ สุ่มไอพี scanport ไปเรื่อยๆ พยามหน่อยไม่นานก็เจอเหยื่อครับ

By: bosszz
Android
on 17 January 2019 - 10:05 #1092304 Reply to:1092234
bosszz's picture

เน็ตมือถือน่าจะ NAT นะครับ

By: hisoft
ContributorWindows PhoneWindows
on 17 January 2019 - 11:10 #1092317 Reply to:1092304
hisoft's picture

อย่า​ลืม​ว่า​ใช้​ IPv6 กัน​เต็ม​ไป​หมด​แล้ว​นะ​ครับ​

By: McKay
ContributorAndroidWindowsIn Love
on 17 January 2019 - 18:33 #1092389 Reply to:1092317
McKay's picture

ต้องดูด้วยหน่ะครับว่าแอพรองรับ dual stack หรือแค่ IPv4

ถ้าเป็นแค่ IPv4 ถ้าไม่มี forwarder อีกทีก็ไม่มีปัญหาครับ

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: Fourpoint
Windows PhoneAndroidSymbian
on 16 January 2019 - 21:07 #1092235

version pro มีปัญหาไหม

ว่าแต่ข้างบนบอกใช้ของ google นี่ app ชื่ออะไรครับ ที่ทดแทนได้? เพราะผมจะใช้เวลา scan หา folder ที่มันกินพื้นที่จนล้น เพื่อไปไล่ลบ

By: zerlkung
iPhoneAndroidWindows
on 16 January 2019 - 21:59 #1092247 Reply to:1092235

น่าจะแอป Files

By: ggong5 on 17 January 2019 - 11:08 #1092316 Reply to:1092235
ggong5's picture

Files Go

By: skynone on 17 January 2019 - 22:30 #1092406 Reply to:1092235

version pro ก็เป็นครับ
ลอง netstat -ap | grep com.estrongs ก็จะเจอว่า โดนเปิด Port 59777 ไว้เหมือนกัน

เพิ่มเติม
https://github.com/fs0c131y/ESFileExplorerOpenPortVuln

By: zerlkung
iPhoneAndroidWindows
on 16 January 2019 - 21:58 #1092246

ใช้แต่ MiXplorer ?

By: moonoiz on 16 January 2019 - 22:06 #1092248

หลักๆคือทางผู้พัฒนาจะใส่มาไว้และเปิดไว้ทำไมครับ ?

By: soullz
AndroidUbuntu
on 17 January 2019 - 09:42 #1092291 Reply to:1092248
soullz's picture

มันเป็น feature ครับ รองรับให้ สามารถ remote management ได้ เหมือนกับของ AirDroid คับ แต่ว่า น่าจะทำมาไม่ปลอดภัย

By: sirabhat24
iPhoneWindows PhoneAndroidBlackberry
on 16 January 2019 - 22:55 #1092251
sirabhat24's picture

ผมใช้ app google file
กับ file manager ของ asus
ก็สะดวก ดูไฟล์ง่ายดีครับ

By: NoppawanConan
ContributoriPhoneAndroidWindows
on 17 January 2019 - 00:32 #1092258
NoppawanConan's picture

ดีนะใช้แต่ Solid Explorer File Manager ซื้อครั้งเดียว ใช้ได้ยาวเลย แถมไม่มีปัญหาแบบ ES นั่นด้วย

แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: phenocalypse
ContributorAndroidWindows
on 17 January 2019 - 06:19 #1092265

หัวข้อข่าว Exloler -> Explorer

By: zerosmith
AndroidUbuntuIn Love
on 17 January 2019 - 08:00 #1092270
zerosmith's picture

ES นี่ดูผ่านๆก็ไม่น่าใช้แล้วอ่ะครับ มันรกๆไป Solid ดูคลีนกว่าเยอะเลย

By: GoblinKing
Windows PhoneWindows
on 17 January 2019 - 08:56 #1092276
GoblinKing's picture

ช่องโหว่เดียวกับ smb1 เปล่าหว่า

By: mkcd_toy
AndroidRed HatUbuntu
on 17 January 2019 - 09:03 #1092279
mkcd_toy's picture

โอ้ ผมใช้ตลอดมา 7 ปีล่ะมั๊งนี่

By: 12osaka on 17 January 2019 - 09:05 #1092280

ผมใช้ดูหนังจากแอนด์ดรอยด์ทีวี เปิดไฟล์ MKV อยู่จะเป็นอะไรรึเปล่าครับ

By: pepporony
ContributorAndroid
on 17 January 2019 - 09:28 #1092286

ES ตอนแรกๆมันดี และฟรี

พอมี bloatware มาก็ไปใช้ Solid ดีกว่าครับ

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 17 January 2019 - 09:49 #1092296 Reply to:1092286
Be1con's picture

ไปเช็กมาตอนนี้เป็นของ​ไป๋ตู้เสียแล้วด้วยสิ...

Coder | Designer | Thinker | Blogger

By: konga143
iPhoneAndroid
on 17 January 2019 - 09:45 #1092292
konga143's picture

ใช้ ES เพราะ browse file ต่างๆ ใน LAN ได้ ใครพอจะแนะนำมีตัวไหนที่ปลอดภัยและมีคุณสมบัตินี้ไหมครับ

By: pepporony
ContributorAndroid
on 17 January 2019 - 09:47 #1092295 Reply to:1092292

หมายถึงพวก SMB เหรอครับ

ผมใช้ Solid Explorer อยู่

By: konga143
iPhoneAndroid
on 17 January 2019 - 19:23 #1092391 Reply to:1092295
konga143's picture

ขอบคุณครับ จะลองดูครับ

By: HoLY CoMM@nDo on 17 January 2019 - 17:40 #1092385 Reply to:1092292
HoLY CoMM@nDo's picture

ใช้ X-plore ก็ได้ครับ ผมก็ใช้แอปนี้โยน/ดึงไฟล์จาก LAN ในวง Wi-Fi เดียวกันจาก PC Windows ได้ครับ

By: fangchunxi1999 on 17 January 2019 - 18:49 #1092390 Reply to:1092385
fangchunxi1999's picture

X-plore... เก่าใช่เล่นเลยนะ 555
ผมใช้ตอนสมัย Symbian S60v5 ยัน XiaoMi 1 Plus
ตอนนี้ใช้ Solid + FTP Plugin
แล้วใช้ Total CMD บนคอม

By: konga143
iPhoneAndroid
on 17 January 2019 - 19:24 #1092392 Reply to:1092385
konga143's picture

นึกถึงตอนสมันก่อนเลย เดี๋ยวลองอีกซักตัวไว้เปรียบเทียบกัน ขอบคุณที่แนะนำครับ

By: hisoft
ContributorWindows PhoneWindows
on 17 January 2019 - 20:29 #1092398 Reply to:1092292
hisoft's picture

ผมใช้แอปกูเกิล mount เข้ามาแล้วก็ใช้แค่แอป file ของ Android เองนี่แหละครับ

กูเกิลออกแอพ Android Samba Client สำหรับเชื่อมต่อแชร์ไฟล์ผ่าน SMB

By: konga143
iPhoneAndroid
on 18 January 2019 - 19:30 #1092596 Reply to:1092398
konga143's picture

ขอบคุณครับ ไปกดlinkในหน้านั้นไม่มี app นี้ซะแล้วครับ

By: hisoft
ContributorWindows PhoneWindows
on 18 January 2019 - 22:28 #1092617 Reply to:1092596
hisoft's picture

เอ๊ะ ผมยังเปิดได้นะครับ O_o

By: McKay
ContributorAndroidWindowsIn Love
on 18 January 2019 - 22:40 #1092621 Reply to:1092617
McKay's picture

ตัวแอพถูกนำออกจาก store นานแล้วหน่ะครับ แต่ยังหา apk ลงได้อยู่

สงสัยว่าทำไม Android ไม่ทำ CIFS mount ลงใน kernel มาเลยจะได้ไม่ต้องวุ่นวาย ใช้กับ Shield TV นี่ชอบมาก

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: hisoft
ContributorWindows PhoneWindows
on 18 January 2019 - 22:46 #1092622 Reply to:1092621
hisoft's picture

อ้อ ขอบคุณครับ งั้นที่ผมเปิดได้นี่คือเพราะเคยโหลดไว้สินะครับ - -" ยังดีที่ย้ายเครื่องแล้วยังลงในเครื่องใหม่ได้อีก

ว่าแต่เอาออกทำไมน้อ ?

ป.ล. ถ้าต้องการใช้จริงๆ และไม่อยากลง APK จากที่อื่น ตัวนี้ opensource นะครับ ? https://github.com/google/samba-documents-provider

By: จักรนันท์ on 19 January 2019 - 00:51 #1092633 Reply to:1092621

SMB กำเนิดโดย IBM
CIFS ดัดแปลงจาก SMB โดย Microsoft เพื่อใช้ใน Windows OS

By: McKay
ContributorAndroidWindowsIn Love
on 19 January 2019 - 11:35 #1092697 Reply to:1092633
McKay's picture

ถ้าพูดถึง protocol ผมว่ามันก็อยู่ในกลุ่มเดียวกันนะครับ แต่ข้างต้นผมพูดถึงวิธีการหน่ะครับ

CIFS mount ทำให้ network files เปรียบเสมือน local files ดังนั้นโปรแกรมที่ไม่สนับสนุนการเชื่อมต่อ network ก็สามารถเรียกใช้งานได้โดยตรง ไม่จำเป็นต้องเปิดผ่าน ES หรือ sync ไฟล์ผ่านแอพพวก SMB/CIFS sync เองอีกที

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: จักรนันท์ on 19 January 2019 - 15:30 #1092739 Reply to:1092697

ขออภัยที่ความเห็นผมสั้นไป

ที่ว่า "ทำไม Android ไม่ทำ CIFS mount ลงใน kernel มาเลย"

ความเห็นของผมสื่อถึงว่า Android ของ Google เป็นคู่แข่งโดยตรงกับ Windows ของ Microsoft น่ะครับ
อะไรที่ Support คู่แข่ง Google คงไม่อยากจะรวมมานัก
เพราะถ้าดูทางฝั่ง Linux Kernel บ้าง ฝั่งนี้รวม CIFS Client มาตั้งแต่ขึ้น Kernel 4 แล้ว

By: McKay
ContributorAndroidWindowsIn Love
on 19 January 2019 - 17:08 #1092753 Reply to:1092739
McKay's picture

ผมไม่มองว่า support คู่แข่งนะครับ SMB/CIFS นี่มีการใช้กันทั่วไปตั้งแต่ Windows, Linux, NAS(ทั้ง dedicated และ router-attached) รวมถึง cloud storage ด้วย เรียกได้ว่า universal เลย

protocol คู่แข่งกันคือ NFS กับ AFS ซึ่ง Android ก็ยังไม่สนับสนุนซักตัวเลยหน่ะครับ

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: จักรนันท์ on 19 January 2019 - 21:25 #1092781 Reply to:1092753

งั้นก็ไม่รู้จะเดาเหตุผลอะไรแล้วครับ เพราะตั้งแต่ Nougat มา ก็เป็น Linux Kernel 4 แล้ว ซึ่ง Google ก็ไม่ compile เอา CIFS Client รวมเข้าไปด้วย
จะว่าเพราะเรื่องขนาด มันก็เพิ่มขึ้นไม่ถึง 10k ด้วยซ้ำ

By: McKay
ContributorAndroidWindowsIn Love
on 19 January 2019 - 21:46 #1092782 Reply to:1092781
McKay's picture

ถ้าให้เดาน่าจะเป็นเพราะกลัวคนเอาไปใช้ mount SMBv1, SMBv2, NFS ผ่าน Internet หน่ะครับ (end-to-end encryption พึ่งมาใน SMBv3)

เดาไม่ออกเหมือนกันว่าทำไมตัดสินใจ ruled-out ออกไปเลยทั้ง SMB(รวมถึงv3) ทั้ง NFS เลย

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: illuminator
ContributorAndroidUbuntuWindows
on 17 January 2019 - 09:51 #1092299
illuminator's picture

เคยโหลดมาลอง ใช้ได้แปปเดียวลบทิ้งเลย ใช้ไม่ดีเลยไม่รู้ทำไมฮิตกัน
สุดท้ายก็ใช้ File Manager ที่มากับเครื่อง ดีกว่า ES อีก

By: pepporony
ContributorAndroid
on 17 January 2019 - 11:17 #1092321 Reply to:1092299

แรกๆมันดีครับ เร็ว, ต่อ SMB ได้

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 17 January 2019 - 09:52 #1092300
Be1con's picture

ตอนผมเปลี่ยนเครื่องมาใช้​ Moto​ Z2​ Play​ ช่วงปลาย​ปีที่แล้ว​ ผม​ก็​เคย​คิด​จะ​โหลด​มา​ใช้​นะ​ แต่​ตอน​นี้​ใช้​ของ​ที่​ติด​มา​กับ​เครี่อง​แทน​ละ​

Coder | Designer | Thinker | Blogger

By: PriteHome
ContributorAndroidWindows
on 17 January 2019 - 11:37 #1092326
PriteHome's picture

แรกๆ ES ดีนะ เบา คล่องตัว
แต่พอเปลี่ยน UI ใหม่ที่ดู(น)รกมาก กับเพิ่มระบบสแกนอัจฉริยะอะไรของมัน ก็เลิกใช้เลย

Solid ก็ดี แต่ปลั๊กอินเยอะไปหน่อย ต้องลงทีละตัวแลวุ่นวาย
ตอนนี้ใช้ Fx

By: IDCET
Contributor
on 17 January 2019 - 11:38 #1092327

ตอนนี้ผมใช้ File Commander ดีกว่าตั้งเยอะเลย

ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว

By: HoLY CoMM@nDo on 17 January 2019 - 17:39 #1092384
HoLY CoMM@nDo's picture

ผมใช้ X-plore ระบบการแสดงไฟล์ มันจะเหมือนเราใช้ Folder Tree (ที่อยู่ข้างซ้ายของ Windows Explorer) ทำให้เปิดได้ง่ายดี และสามารถรองรับค้นหา LAN ในวง Wi-Fi เดียวกันได้ด้วย ทำให้โยนไฟล์/ดึงไฟล์จาก PC Windows ที่แชร์ Folder ได้ด้วย

By: Bound
Windows PhoneAndroidWindows
on 17 January 2019 - 20:50 #1092402

ผมใช้ตัวโปรแลยตัวนี้ ... >_<