联想ShareIt产品被发现一个硬编码密码：12345678
2016-02-20 19:45:21   来源： E安全    评论：0 点击：

联想修复了产品中发现的多个高危漏洞，其中一个漏洞涉及到一个硬编码密码：12345678。

联想的Lenovo ShareIT中发现了4个漏洞，会导致信息泄露、安全协议绕过和中间人攻击，影响版本为Lenovo ShareIT for Android 3.0.18和Windows 2.5.1.1。

发现漏洞的安全研究人员解释说， 当Lenovo ShareIt for Windows 配置接收文件，它会设置一个 Wi-Fi 热点，硬编码的密码是12345678，也就是说任何带Wi-Fi功能的设备都可以利用这个相同的密码访问该热点。12345678是最常用的密码之一， 使用频率仅次于123456和password。