on
จากข่าว แจ้งเตือน ES File Explorer เปิดเว็บเซิร์ฟเวอร์บนแอนดรอยด์, คนร้ายเข้าควบคุมเครื่องได้ ล่าสุดทางบริษัท ES Global เจ้าของแอพ ES File Explorer ได้ปล่อยแอพเวอร์ชันอัพเดตที่แก้บั๊กนี้แล้ว (เวอร์ชัน 4.1.9.9 อัพเดตวันที่ 18 มกราคม 2019)
รายละเอียดใน changelog มีสั้นๆ เพียงแค่บอกว่า "Fix http vulnerability in LAN" ส่วนเว็บไซต์ Android Police สอบถามไปยังนักพัฒนาเพิ่มเติม และได้ข้อมูลเพิ่มขึ้น (อีกหน่อย) ว่า "The issue of unauthorized copying of files has been fixed by removing the corresponding code. The way a man-in-the-middle attack is avoided by the way the server upgrades."
Elliot Alderson นักวิจัยความปลอดภัยที่ค้นพบช่องโหว่นี้ ได้รีทวีตข้อความข่าวอัพเดต ES File Explorer แต่ไม่ได้ให้ความเห็นอะไรเพิ่มเติม
ที่มา - Android Police
ทางฝั่งผู้ใช้ก็ได้ยกเลิกการติ
gosol Sat, 19/01/2019 - 14:01
ทางฝั่งผู้ใช้ก็ได้ยกเลิกการติดตั้งเป็นที่เรียบร้อยแล้วเหมือนกัน เวอร์ชั่นใหม่มีอะไรที่ไม่จำเป็นเยอะแยะหันไปใช้ Files ของ Google แทน
หลังจากที่ลบ ES File Explorer
soullz Sat, 19/01/2019 - 14:17
หลังจากที่ลบ ES File Explorer แล้วใช้ตัวอื่น ผลคือ อารมเหมือนตอนใช้ ES ใหม่ๆ ตอนยังไม่มี อะไรๆ รกๆ ขนาดนี้
ใช้อะไรแทนดีครับ
A4 Sat, 19/01/2019 - 15:00
ใช้อะไรแทนดีครับ
แบบที่สามารถตั้งรหัสผ่านโฟลเดอร์ได้ด้วย
ตอนนี้หันมาใช้ Cx File
soullz Sat, 19/01/2019 - 16:09
In reply to ใช้อะไรแทนดีครับ by A4
ตอนนี้หันมาใช้ Cx File Explorer คับ แต่ไม่รู้ว่ามี ฟีเจอร์ lock pass มั๊ยอะคับ พึ่งเปลี่ยนมาใช้เนี่ยแหละครับ
Asus File Manager
terdsak.s Sat, 19/01/2019 - 20:15
In reply to ใช้อะไรแทนดีครับ by A4
Asus File Manager
ตั้งแต่ใช้ ผมนี่ยาวเลย
Solid Explorer ครับ
terap Sun, 20/01/2019 - 13:43
In reply to ใช้อะไรแทนดีครับ by A4
Solid Explorer ครับ
เลิกใช้นานแล้ว รกเกิน
varval Sat, 19/01/2019 - 15:50
เลิกใช้นานแล้ว รกเกิน
ปัญหาคือไอ้ server
tekkasit Sat, 19/01/2019 - 16:02
ปัญหาคือไอ้ server ตัวนั้นมันไปอยู่ตรงนั้นได้ไง
ตามปกติถ้าไม่มี vulnerability
McKay Sun, 20/01/2019 - 01:15
In reply to ปัญหาคือไอ้ server by tekkasit
ตามปกติถ้าไม่มี vulnerability ตัวมันเองใช้เป็น network file forwarder ให้ external app, Chromecast ครับ
ยกตัวอย่างเช่นลองเพิ่ม SMB ซักตัว แล้วเปิดไฟล์วิดีโอในนั้นด้วย MX Player แล้วเข้าไปดู properties จะพบว่า path ของไฟล์ที่ MX Player เล่นคือ http://127.0.0.1:59777/smb%2F..........mp4|.mkv ครับ
เทคนิคนี้ใช้กันทั่วไปในแอพจำพวก explorer ครับ ยกตัวอย่างเช่น Solid Explorer เองก็สร้าง HTTP port 57871 หรือ FX File Explorer ก็สร้างที่ port 41719 ครับ
ซึ่งควรเปิดแชร์เฉพาะไฟล์นั้นๆ
lew Sun, 20/01/2019 - 23:19
In reply to ตามปกติถ้าไม่มี vulnerability by McKay
ซึ่งควรเปิดแชร์เฉพาะไฟล์นั้นๆ และอาจจะแชร์ล็อกไอพีปลายทาง
เคสนี้คือเปิดกว้างให้ทุกคนในเน็ตเวิร์ค แถมเข้าถึงได้ทุกไฟล์นี่ก็ไม่ไหวครับ สะเพร่าเกิน
เวอร์ชั่นฟรี มี service
myungz Sun, 20/01/2019 - 09:25
เวอร์ชั่นฟรี มี service อะไรไม่รู้รกมาก
แต่แบบ Pro ที่รกๆนั้นหายไป
เพราะมันรก ผมซื้อ pro เลย
pd2002 Sun, 20/01/2019 - 15:16
In reply to เวอร์ชั่นฟรี มี service by myungz
เพราะมันรก ผมซื้อ pro เลย
ระหว่าง 3. กับ Fix http
illuminator Sun, 20/01/2019 - 17:38
(ในภาพข่าว) ระหว่าง
3.กับFix http vulnerability in LANก็ยังขาดการเว้นช่องว่างไม่เหมือนกับข้ออื่น เหมือนไม่อยากเขียน ไม่อยากใส่ใจ ใส่ๆไว้ให้มันมี 555รุ่น Pro
mkcd_toy Mon, 21/01/2019 - 07:55
รุ่น Pro ยังไม่เห็นมีอัปเดทเลย