關閉廣告

[警告]Downloads 這個app有嚴重的機密資訊洩漏的危險!

Downloads

就是這個app,抓YouTube、網頁、各式檔案都很好用,而且抓下來後可以透過HTTP/8080和FTP/2121 share出來。

但是,今天同事跟我說了一個無意中發現的秘密,原來這個app還有這種功能阿
很明顯是資訊洩漏的安全問題,幾乎iphone內的所有檔案都可以 download 下來,重點是還不用密碼

廢話不多說,看圖吧:

[警告]Downloads 這個app有嚴重的機密資訊洩漏的危險!
開放HTTP和FTP存取。



[警告]Downloads 這個app有嚴重的機密資訊洩漏的危險!
原來是拿小胖來測試,但沒想到得到的更多。



[警告]Downloads 這個app有嚴重的機密資訊洩漏的危險!
FTP登入系統。



[警告]Downloads 這個app有嚴重的機密資訊洩漏的危險!
切換到 /root. 資料真豐富阿...



[警告]Downloads 這個app有嚴重的機密資訊洩漏的危險!
切換到 /etc 並且下載 /etc/passwd



[警告]Downloads 這個app有嚴重的機密資訊洩漏的危險!
原來 /etc/passwd 是長這樣阿...

#######################################################

補充(1)
各位鄉親請繼續看下去....
[警告]Downloads 這個app有嚴重的機密資訊洩漏的危險!
嘗試在 /Applications 下 mkdir "hacking". 雖然回傳成功訊息,但是實際上並沒有...(好可惜喔...)



[警告]Downloads 這個app有嚴重的機密資訊洩漏的危險!
使用Filezilla download 系統所有的檔案...
幾乎所有的檔案都能download成功,除了少部分....(還沒詳查)



#######################################################

補充(2)
[警告]Downloads 這個app有嚴重的機密資訊洩漏的危險!
一般人用browser 的方式看不到 /root.






最後結論:
經過測試可以下載(幾乎)所有的檔案. 但是不能 mkdir ,也不能 upload 或是修改檔案。
但這個弱點也是很嚴重的資訊洩漏,因為一旦你開啟 Downloads 的 share功能,他本身不需帳號密碼就能access,所以任何人都可以來你的 iPhone抓資料...

share功能開的越久越危險....

我不知道這是不是Downloads作者故意開的後門?
或是 iPhone SDK的問題?系統權限也開的太鬆了吧?



補充(3)
有 Downloads 的人不用太擔心,只有開啟share功能時才會暴露在外,如果只是download檔案並不會有問題。
尤其在開放的3G環境比較危險,開啟share時間越短越好;如果只是在自己家裡的wifi (private ip) 風險就比較輕微。

手持裝置最大的安全問題就是機密資訊洩漏!
因為你不知道你裝的app是否安全,有沒有好好的處理你的個人資訊,例如帳號密碼?說不定連加密都沒有就存在目錄下,這時候有人把這個檔案抓下來不就知道你的帳號密碼了嗎?

甚至有些在傳輸資料時也沒加密,透過網路連線出去不就被竊聽了?


手持裝置的安全問題還沒被重視,所以好幾位大哥回文都覺得不是弱點,這就是黑帽和白帽可以生存的空間
也是賞給我們飯吃的衣食父母。


#######################################################

以下開放鄉親 call in ...


gclai wrote:
Downloads
...(恕刪)


所以要知道你下載的是啥麼東西阿

JB很容易

可是JB後的東西使用上更是要注意

不回應底下小留言、廢文及討戰文
謝謝大大的分享~但是連結好像不見了耶~
就一般系統來看就是他開放 GUEST 的權限 FTP功能內建都有

採用預設的角度

這跟IIS 內建預設的FTP是相同的結果

今天他把服務開啟 但是為了方便性不做控管

一般人不懂的狀況下也往往會把自己的電腦都閇放出來不自知

所以這不算是系統漏洞 比較可以說是使用者自行開啟服務而不做管理而以...

勿以善小而不為,勿以惡小而為之
hihiiamfunky wrote:
謝謝大大的分享~但是...(恕刪)


更新了
DELPHI工友 wrote:
就一般系統來看就是他開放 GUEST 的權限 FTP功能內建都有

採用預設的角度

這跟IIS 內建預設的FTP是相同的結果...(恕刪)


是 "root" (可能是jail的root). 請仔細看圖片內容!


所以為什麼 IIS 問題這麼多,就是這原因...
系統權限要開的剛剛好,這個問題很明顯的就是sensitive information leakage.
沒有人會想被偷走資料吧
法客 wrote:
所以要知道你下載的是啥麼東西阿

JB很容易

可是JB後的東西使用上更是要注意...(恕刪)



這個app讓你不用JB也能被看光光....
gclai wrote:
這個app讓你不用J...(恕刪)


看光也沒用
因為未JB的系統預設的帳號密碼大家都一樣
沒啥好看的


除非去看你的理財方面的帳號密碼
所以別在你的理財APP內儲存帳號密碼

不回應底下小留言、廢文及討戰文
法客 wrote:
除非去看你的理財方面的帳號密碼
所以別在你的理財APP內儲存帳號密碼...(恕刪)



回答到重點了...
因為你不知道你裝的app是否夠安全,敏感資料是否有加密?
這就是一切罪惡的根源阿...

請問如果再手機上直接刪除掉這個app的話

還會有資料被盜的疑慮嗎?

謝謝
關閉廣告
文章分享
評分
評分
複製連結

今日熱門文章 網友點擊推薦!