Vulnerabilidad crítica en SHAREit para Android expone información de los usuarios

Las vulnerabilidades fueron corregidas hace meses, aunque aún hay usuarios expuestos

Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética reportan el hallazgo de dos vulnerabilidades críticas en la app SHAREit para Android que podrían ser explotadas para eludir los mecanismos de autenticación en un dispositivo y extraer información sensible del usuario.  

SHAREit cuenta con más de mil millones de usuarios en todo el mundo y es empleada para compartir archivos de Android, iOS, Windows y Mac. A través de esta plataforma, los usuarios pueden compartir videos, música y otros archivos en diferentes dispositivos.

La versión de SHAREit para el sistema operativo Android, que cuenta con unos 500 millones de usuarios, sufre dos vulnerabilidades: una de omisión de autenticación y una de descarga arbitraria de archivos.  

Las vulnerabilidades habían sido descubiertas en diciembre de 2017 y corregidas en marzo de 2018, aunque los detalles técnicos sobre los errores fueron revelados apenas hace algunos días. Los especialistas en seguridad en redes mencionan que los detalles se mantuvieron ocultos debido al impacto de la vulnerabilidad, su facilidad de explotación y el amplio margen de ataque.

Los expertos en seguridad en redes descubrieron que si un usuario sin sesión válida busca una página inexistente, en lugar de mostrar la página de error 404, SHAREit responde con una página vacía y agrega al usuario a los dispositivos reconocidos, autentificando al usuario no autorizado.

Las vulnerabilidades pueden ser explotadas en una red WiFi compartida para interceptar el tráfico de un dispositivo, entre otras tareas maliciosas; el atacante incluso puede obtener acceso sin restricciones al almacenamiento del dispositivo comprometido.

Para explotar la vulnerabilidad el atacante simplemente debe enviar un comando curl que haga referencia a la ruta del archivo de destino; los especialistas resaltan que se debe conocer la ubicación exacta del archivo al que se apunta.

Los expertos desarrollaron una prueba de concepto (apodada DUMPit!) con la que lograron descargar alrededor de 3 mil archivos diferentes (unos 2 GB de información) en menos de 8 minutos.

SHAREit recibió el informe de la vulnerabilidad en enero de 2018, aunque no respondió a los expertos hasta un mes después, cuando estaba por agotarse el tiempo límite para que los detalles de la vulnerabilidad fueran revelados al público. La compañía corrigió ambas fallas en marzo de 2018 sin realizar comentarios adicionales.

Las dos vulnerabilidades impactan la app de SHAREit para Android en las versiones 4.0.28 y anteriores. Expertos en ciberseguridad recomiendan actualizar a la brevedad en caso de que el usuario aún no lo haya hecho así.

(Visited 113,1 times)