Elliot Alderson นักวิจัยความมั่นคงปลอดภัยไซเบอร์จากฝรั่งเศสแจ้งเตือนช่องโหว่ของแอป ES File Explorer ที่มีผู้ดาวน์โหลดหลายร้อยล้านคน โดยเมื่อเปิดแอปขึ้นมา ในตัวแอปจะมีเว็บเซิร์ฟเวอร์รอรับคำสั่งจากภายนอก ทำให้คอมพิวเตอร์ในเครือข่ายเดียวกันสามารถยิงคำสั่งเข้ามาควบคุมเครื่องของเหยื่อได้
คำสั่งที่ตัวเว็บเซิร์ฟเวอร์รอรับ มีตั้งแต่การขอชื่อไฟล์ทั้งหมดในเครื่อง, ขอรายชื่อภาพ/วิดีโอ/เสียง/แอป, ขอรายละเอียดอุปกรณ์, สั่งรันแอป
ทาง TechCrunch ติดต่อผู้ผลิต ES File Explorer และยังไม่ได้รับการติดต่อกลับ
ที่มา - TechCrunch

on
เพลินละสิทีนี้
Perl Wed, 16/01/2019 - 19:17
เพลินละสิทีนี้
มีแอพนี้บนอุปกรณ์ Android แทบทุกตัว รวมทั้ง Android TV
ขึ่น play store ไปได้ไงเนี่ย
TeamKiller Wed, 16/01/2019 - 19:43
ขึ่น play store ไปได้ไงเนี่ย
ดีไมได้ ลงแอพ นี้ ใช้
tom789 Wed, 16/01/2019 - 20:00
ดีไมได้ ลงแอพ นี้ ใช้ ของกุเกิล
ถ้าเราไม่ได้เปิด app
angel13th Wed, 16/01/2019 - 20:14
ถ้าเราไม่ได้เปิด app ตอนโทรศัพท์เราไปต่อ public wifi ก็ไม่น่าจะต้องกังวลมากเท่าไหร่
ต่อเน็ตมือถือก็เสี่ยงครับ
Hadakung Wed, 16/01/2019 - 21:00
In reply to ถ้าเราไม่ได้เปิด app by angel13th
ต่อเน็ตมือถือก็เสี่ยงครับ แค่ลิสต์ว่สจะเอาโอเปอเรเตอร์เจ้าไหนก็ สุ่มไอพี scanport ไปเรื่อยๆ พยามหน่อยไม่นานก็เจอเหยื่อครับ
เน็ตมือถือน่าจะ NAT นะครับ
bosszz Thu, 17/01/2019 - 10:05
In reply to ต่อเน็ตมือถือก็เสี่ยงครับ by Hadakung
เน็ตมือถือน่าจะ NAT นะครับ
อย่าลืมว่าใช้ IPv6 กัน
hisoft Thu, 17/01/2019 - 11:10
In reply to เน็ตมือถือน่าจะ NAT นะครับ by bosszz
อย่าลืมว่าใช้ IPv6 กันเต็มไปหมดแล้วนะครับ
ต้องดูด้วยหน่ะครับว่าแอพรองรั
McKay Thu, 17/01/2019 - 18:33
In reply to อย่าลืมว่าใช้ IPv6 กัน by hisoft
ต้องดูด้วยหน่ะครับว่าแอพรองรับ dual stack หรือแค่ IPv4
ถ้าเป็นแค่ IPv4 ถ้าไม่มี forwarder อีกทีก็ไม่มีปัญหาครับ
version pro มีปัญหาไหม
Fourpoint Wed, 16/01/2019 - 21:07
version pro มีปัญหาไหม
ว่าแต่ข้างบนบอกใช้ของ google นี่ app ชื่ออะไรครับ ที่ทดแทนได้? เพราะผมจะใช้เวลา scan หา folder ที่มันกินพื้นที่จนล้น เพื่อไปไล่ลบ
น่าจะแอป Files
zerlkung Wed, 16/01/2019 - 21:59
In reply to version pro มีปัญหาไหม by Fourpoint
น่าจะแอป Files
Files Go
ggong5 Thu, 17/01/2019 - 11:08
In reply to version pro มีปัญหาไหม by Fourpoint
Files Go
version pro ก็เป็นครับ
skynone Thu, 17/01/2019 - 22:30
In reply to version pro มีปัญหาไหม by Fourpoint
version pro ก็เป็นครับ
ลอง netstat -ap | grep com.estrongs ก็จะเจอว่า โดนเปิด Port 59777 ไว้เหมือนกัน
เพิ่มเติม
https://github.com/fs0c131y/ESFileExplorerOpenPortVuln
ใช้แต่ MiXplorer ?
zerlkung Wed, 16/01/2019 - 21:58
ใช้แต่ MiXplorer ?
หลักๆคือทางผู้พัฒนาจะใส่มาไว้
moonoiz Wed, 16/01/2019 - 22:06
หลักๆคือทางผู้พัฒนาจะใส่มาไว้และเปิดไว้ทำไมครับ ?
มันเป็น feature ครับ
soullz Thu, 17/01/2019 - 09:42
In reply to หลักๆคือทางผู้พัฒนาจะใส่มาไว้ by moonoiz
มันเป็น feature ครับ รองรับให้ สามารถ remote management ได้ เหมือนกับของ AirDroid คับ แต่ว่า น่าจะทำมาไม่ปลอดภัย
ผมใช้ app google file
sirabhat24 Wed, 16/01/2019 - 22:55
ผมใช้ app google file
กับ file manager ของ asus
ก็สะดวก ดูไฟล์ง่ายดีครับ
ดีนะใช้แต่ Solid Explorer
NoppawanConan Thu, 17/01/2019 - 00:32
ดีนะใช้แต่ Solid Explorer File Manager ซื้อครั้งเดียว ใช้ได้ยาวเลย แถมไม่มีปัญหาแบบ ES นั่นด้วย
หัวข้อข่าว Exloler ->
phenocalypse Thu, 17/01/2019 - 06:19
หัวข้อข่าว Exloler -> Explorer
ES
zerosmith Thu, 17/01/2019 - 08:00
ES นี่ดูผ่านๆก็ไม่น่าใช้แล้วอ่ะครับ มันรกๆไป Solid ดูคลีนกว่าเยอะเลย
ช่องโหว่เดียวกับ smb1
GoblinKing Thu, 17/01/2019 - 08:56
ช่องโหว่เดียวกับ smb1 เปล่าหว่า
โอ้ ผมใช้ตลอดมา 7
mkcd_toy Thu, 17/01/2019 - 09:03
โอ้ ผมใช้ตลอดมา 7 ปีล่ะมั๊งนี่
ผมใช้ดูหนังจากแอนด์ดรอยด์ทีวี
12osaka Thu, 17/01/2019 - 09:05
ผมใช้ดูหนังจากแอนด์ดรอยด์ทีวี เปิดไฟล์ MKV อยู่จะเป็นอะไรรึเปล่าครับ
ES ตอนแรกๆมันดี และฟรี
pepporony Thu, 17/01/2019 - 09:28
ES ตอนแรกๆมันดี และฟรี
พอมี bloatware มาก็ไปใช้ Solid ดีกว่าครับ
ไปเช็กมาตอนนี้เป็นของ
Be1con Thu, 17/01/2019 - 09:49
In reply to ES ตอนแรกๆมันดี และฟรี by pepporony
ไปเช็กมาตอนนี้เป็นของไป๋ตู้เสียแล้วด้วยสิ...
ใช้ ES เพราะ browse file
konga143 Thu, 17/01/2019 - 09:45
ใช้ ES เพราะ browse file ต่างๆ ใน LAN ได้ ใครพอจะแนะนำมีตัวไหนที่ปลอดภัยและมีคุณสมบัตินี้ไหมครับ
หมายถึงพวก SMB เหรอครับ
pepporony Thu, 17/01/2019 - 09:47
In reply to ใช้ ES เพราะ browse file by konga143
หมายถึงพวก SMB เหรอครับ
ผมใช้ Solid Explorer อยู่
ขอบคุณครับ จะลองดูครับ
konga143 Thu, 17/01/2019 - 19:23
In reply to หมายถึงพวก SMB เหรอครับ by pepporony
ขอบคุณครับ จะลองดูครับ
ใช้ X-plore ก็ได้ครับ
HoLY CoMM@nDo Thu, 17/01/2019 - 17:40
In reply to ใช้ ES เพราะ browse file by konga143
ใช้ X-plore ก็ได้ครับ ผมก็ใช้แอปนี้โยน/ดึงไฟล์จาก LAN ในวง Wi-Fi เดียวกันจาก PC Windows ได้ครับ
X-plore... เก่าใช่เล่นเลยนะ
fangchunxi1999 Thu, 17/01/2019 - 18:49
In reply to ใช้ X-plore ก็ได้ครับ by HoLY CoMM@nDo
X-plore... เก่าใช่เล่นเลยนะ 555
ผมใช้ตอนสมัย Symbian S60v5 ยัน XiaoMi 1 Plus
ตอนนี้ใช้ Solid + FTP Plugin
แล้วใช้ Total CMD บนคอม
นึกถึงตอนสมันก่อนเลย
konga143 Thu, 17/01/2019 - 19:24
In reply to ใช้ X-plore ก็ได้ครับ by HoLY CoMM@nDo
นึกถึงตอนสมันก่อนเลย เดี๋ยวลองอีกซักตัวไว้เปรียบเทียบกัน ขอบคุณที่แนะนำครับ
ผมใช้แอปกูเกิล mount
hisoft Thu, 17/01/2019 - 20:29
In reply to ใช้ ES เพราะ browse file by konga143
ผมใช้แอปกูเกิล mount เข้ามาแล้วก็ใช้แค่แอป file ของ Android เองนี่แหละครับ
กูเกิลออกแอพ Android Samba Client สำหรับเชื่อมต่อแชร์ไฟล์ผ่าน SMB
ขอบคุณครับ
konga143 Fri, 18/01/2019 - 19:30
In reply to ผมใช้แอปกูเกิล mount by hisoft
ขอบคุณครับ ไปกดlinkในหน้านั้นไม่มี app นี้ซะแล้วครับ
เอ๊ะ ผมยังเปิดได้นะครับ O_o
hisoft Fri, 18/01/2019 - 22:28
In reply to ขอบคุณครับ by konga143
เอ๊ะ ผมยังเปิดได้นะครับ O_o
ตัวแอพถูกนำออกจาก store
McKay Fri, 18/01/2019 - 22:40
In reply to เอ๊ะ ผมยังเปิดได้นะครับ O_o by hisoft
ตัวแอพถูกนำออกจาก store นานแล้วหน่ะครับ แต่ยังหา apk ลงได้อยู่
สงสัยว่าทำไม Android ไม่ทำ CIFS mount ลงใน kernel มาเลยจะได้ไม่ต้องวุ่นวาย ใช้กับ Shield TV นี่ชอบมาก
อ้อ ขอบคุณครับ
hisoft Fri, 18/01/2019 - 22:46
In reply to ตัวแอพถูกนำออกจาก store by McKay
อ้อ ขอบคุณครับ งั้นที่ผมเปิดได้นี่คือเพราะเคยโหลดไว้สินะครับ - -" ยังดีที่ย้ายเครื่องแล้วยังลงในเครื่องใหม่ได้อีก
ว่าแต่เอาออกทำไมน้อ ?
ป.ล. ถ้าต้องการใช้จริงๆ และไม่อยากลง APK จากที่อื่น ตัวนี้ opensource นะครับ ? https://github.com/google/samba-documents-provider
SMB กำเนิดโดย IBM
จักรนันท์ Sat, 19/01/2019 - 00:51
In reply to ตัวแอพถูกนำออกจาก store by McKay
SMB กำเนิดโดย IBM
CIFS ดัดแปลงจาก SMB โดย Microsoft เพื่อใช้ใน Windows OS
ถ้าพูดถึง protocol
McKay Sat, 19/01/2019 - 11:35
In reply to SMB กำเนิดโดย IBM by จักรนันท์
ถ้าพูดถึง protocol ผมว่ามันก็อยู่ในกลุ่มเดียวกันนะครับ แต่ข้างต้นผมพูดถึงวิธีการหน่ะครับ
CIFS mount ทำให้ network files เปรียบเสมือน local files ดังนั้นโปรแกรมที่ไม่สนับสนุนการเชื่อมต่อ network ก็สามารถเรียกใช้งานได้โดยตรง ไม่จำเป็นต้องเปิดผ่าน ES หรือ sync ไฟล์ผ่านแอพพวก SMB/CIFS sync เองอีกที
ขออภัยที่ความเห็นผมสั้นไป
จักรนันท์ Sat, 19/01/2019 - 15:30
In reply to ถ้าพูดถึง protocol by McKay
ขออภัยที่ความเห็นผมสั้นไป
ที่ว่า "ทำไม Android ไม่ทำ CIFS mount ลงใน kernel มาเลย"
ความเห็นของผมสื่อถึงว่า Android ของ Google เป็นคู่แข่งโดยตรงกับ Windows ของ Microsoft น่ะครับ
อะไรที่ Support คู่แข่ง Google คงไม่อยากจะรวมมานัก
เพราะถ้าดูทางฝั่ง Linux Kernel บ้าง ฝั่งนี้รวม CIFS Client มาตั้งแต่ขึ้น Kernel 4 แล้ว
ผมไม่มองว่า support
McKay Sat, 19/01/2019 - 17:08
In reply to ขออภัยที่ความเห็นผมสั้นไป by จักรนันท์
ผมไม่มองว่า support คู่แข่งนะครับ SMB/CIFS นี่มีการใช้กันทั่วไปตั้งแต่ Windows, Linux, NAS(ทั้ง dedicated และ router-attached) รวมถึง cloud storage ด้วย เรียกได้ว่า universal เลย
protocol คู่แข่งกันคือ NFS กับ AFS ซึ่ง Android ก็ยังไม่สนับสนุนซักตัวเลยหน่ะครับ
งั้นก็ไม่รู้จะเดาเหตุผลอะไรแล
จักรนันท์ Sat, 19/01/2019 - 21:25
In reply to ผมไม่มองว่า support by McKay
งั้นก็ไม่รู้จะเดาเหตุผลอะไรแล้วครับ เพราะตั้งแต่ Nougat มา ก็เป็น Linux Kernel 4 แล้ว ซึ่ง Google ก็ไม่ compile เอา CIFS Client รวมเข้าไปด้วย
จะว่าเพราะเรื่องขนาด มันก็เพิ่มขึ้นไม่ถึง 10k ด้วยซ้ำ
ถ้าให้เดาน่าจะเป็นเพราะกลัวคน
McKay Sat, 19/01/2019 - 21:46
In reply to งั้นก็ไม่รู้จะเดาเหตุผลอะไรแล by จักรนันท์
ถ้าให้เดาน่าจะเป็นเพราะกลัวคนเอาไปใช้ mount SMBv1, SMBv2, NFS ผ่าน Internet หน่ะครับ (end-to-end encryption พึ่งมาใน SMBv3)
เดาไม่ออกเหมือนกันว่าทำไมตัดสินใจ ruled-out ออกไปเลยทั้ง SMB(รวมถึงv3) ทั้ง NFS เลย
เคยโหลดมาลอง
illuminator Thu, 17/01/2019 - 09:51
เคยโหลดมาลอง ใช้ได้แปปเดียวลบทิ้งเลย ใช้ไม่ดีเลยไม่รู้ทำไมฮิตกัน
สุดท้ายก็ใช้ File Manager ที่มากับเครื่อง ดีกว่า ES อีก
แรกๆมันดีครับ เร็ว, ต่อ SMB
pepporony Thu, 17/01/2019 - 11:17
In reply to เคยโหลดมาลอง by illuminator
แรกๆมันดีครับ เร็ว, ต่อ SMB ได้
ตอนผมเปลี่ยนเครื่องมาใช้
Be1con Thu, 17/01/2019 - 09:52
ตอนผมเปลี่ยนเครื่องมาใช้ Moto Z2 Play ช่วงปลายปีที่แล้ว ผมก็เคยคิดจะโหลดมาใช้นะ แต่ตอนนี้ใช้ของที่ติดมากับเครี่องแทนละ
แรกๆ ES ดีนะ เบา คล่องตัว
PriteHome Thu, 17/01/2019 - 11:37
แรกๆ ES ดีนะ เบา คล่องตัว
แต่พอเปลี่ยน UI ใหม่ที่ดู(น)รกมาก กับเพิ่มระบบสแกนอัจฉริยะอะไรของมัน ก็เลิกใช้เลย
Solid ก็ดี แต่ปลั๊กอินเยอะไปหน่อย ต้องลงทีละตัวแลวุ่นวาย
ตอนนี้ใช้ Fx
ตอนนี้ผมใช้ File Commander
IDCET Thu, 17/01/2019 - 11:38
ตอนนี้ผมใช้ File Commander ดีกว่าตั้งเยอะเลย
ผมใช้ X-plore ระบบการแสดงไฟล์
HoLY CoMM@nDo Thu, 17/01/2019 - 17:39
ผมใช้ X-plore ระบบการแสดงไฟล์ มันจะเหมือนเราใช้ Folder Tree (ที่อยู่ข้างซ้ายของ Windows Explorer) ทำให้เปิดได้ง่ายดี และสามารถรองรับค้นหา LAN ในวง Wi-Fi เดียวกันได้ด้วย ทำให้โยนไฟล์/ดึงไฟล์จาก PC Windows ที่แชร์ Folder ได้ด้วย
ผมใช้ตัวโปรแลยตัวนี้ ... >_<
Bound Thu, 17/01/2019 - 20:50
ผมใช้ตัวโปรแลยตัวนี้ ... >_<