요약
*ES File Explorer : 로컬, 네트워크 연결을 통해 다양한 파일들을 관리할 수 있는 안드로이드 앱. 이더넷을 이용 컴퓨터, 테블릿 등의 파일을 원격으로 접근가능.
무료 앱으로 널리 사용되고 있음. 실행 시 59777 포트 사용
- 취약점 : ES File Explorer 앱 사용 안드로이드 장비와 동일한 포트에 연결되어 있는 장비들의 데이터 접근 가능.
- 선행조건 : 공격자는 네트워크 인증을 거치고 목표 장비가 같은 네트워크에 연결돼 있어야 함.
- 영향성 : 동일 네트워크 장비의 데이터 유출이 취약하나, 해당 앱으로 컴퓨터의 파일을 원격으로 관리할 수도 있어 주의 필요.
- 영향 받는 제품 : ES File Explorer 4.1.9.7.4 이하 버전
- 대응 방안 : 현재(2019.1.17 15:20) 없음
관련 CVE정보
- CVE-2019-6447
- PoC : https://github.com/fs0c131y/ESFileExplorerOpenPortVuln
참고자료
출처 : https://techcrunch.com/2019/01/16/android-app-es-file-explorer-expose-data/