联想修复了产品中发现的多个高危漏洞,其中一个漏洞涉及到一个硬编码密码:12345678。
联想的Lenovo ShareIT中发现了4个漏洞,会导致信息泄露、安全协议绕过和中间人攻击,影响版本为Lenovo ShareIT for Android 3.0.18和Windows 2.5.1.1。
发现漏洞的安全研究人员解释说, 当Lenovo ShareIt for Windows 配置接收文件,它会设置一个 Wi-Fi 热点,硬编码的密码是12345678,也就是说任何带Wi-Fi功能的设备都可以利用这个相同的密码访问该热点。12345678是最常用的密码之一, 使用频率仅次于123456和password。