Étude des menaces

Vulnérabilité majeure détectée dans ES File Explorer

Threat Intelligence Team, 18 février 2019

Le développeur du programme a publié un correctif et les utilisateurs doivent faire la mise à jour immédiatement.

Récemment, une vulnérabilité intéressante a été découverte par le chercheur en sécurité français Elliot Alderson dans l'application Android ES File Explorer (version 4.1.9.7.4 et versions antérieures). ES File Explorer est un gestionnaire de fichiers qui a été téléchargé plus de 100 000 000 de fois sur le Google Play Store.

Les versions antérieures de l'application démarrent un serveur Web non authentifié, généralement après que l'utilisateur a ouvert l'application au moins une fois. Ce serveur permet à toute personne connectée au même réseau, ce qui peut inclure les réseaux Wi-Fi publics et les réseaux d'entreprise, d'interagir avec l'application et d'accéder à l'ensemble des fichiers du gestionnaire de fichiers de l'appareil Android.

La vulnérabilité a été corrigée via une mise à jour publiée par ES File Explorer mais les données d'Avast montrent que plus de 60 000 utilisateurs utilisent toujours une version vulnérable de l'application. Les utilisateurs de l'antivirus Avast pour PC peuvent analyser leur réseau à l'aide de l'outil Avast Wi-Fi Inspector pour les aider à détecter les appareils exécutant une version vulnérable de ES File Explorer sur tout appareil mobile connecté à leur réseau domestique.  

es-file-explorer-tweet

Le serveur écoute le port TCP 59777 et permet aux pirates de récupérer des fichiers de l'appareil, y compris des photos et des vidéos, mais aussi d'exécuter les applications installées et d'extraire des informations et les applications installées par défaut ou par l'utilisateur en envoyant des requêtes JSON spécialement conçues vers la cible. Les pirates peuvent envoyer les commandes suivantes aux appareils des victimes sur lesquels l'application vulnérable est installée :

  • Répertorier tous les fichiers de l'appareil
  • Répertorier toutes les photos de l'appareil
  • Répertorier toutes les vidéos de l'appareil
  • Répertorier tous les fichiers audio de l'appareil
  • Répertorier toutes les applications de l'appareil
  • Répertorier toutes les applications système de l'appareil
  • Répertorier toutes les applications installées dans la mémoire interne de l'appareil
  • Répertorier toutes les applications installées sur la carte SD insérée dans l'appareil
  • Obtenir des informations sur l'appareil
  • Extraire une application de l'appareil
  • Lancer une application choisie par le pirate
  • Obtenir l'icône d'une application choisie par le pirate

En plus des commandes, le serveur Web permet également aux pirates de télécharger tout fichier dont ils connaissent le chemin d'accès. Certaines de ces commandes permettent de récupérer facilement les chemins d'accès à des fichiers intéressants tels que des photos personnelles, des vidéos, de la musique et des enregistrements vocaux.  Un numéro CVE, CVE-2019-6447, a été attribué à cette vulnérabilité. 

Ce problème a été corrigé par ES File Explorer le 18 janvier 2019 dans une mise à jour de l'application :

es-file-explorer-update

Que peuvent faire les utilisateurs ?

1 - Mettez immédiatement à jour votre application ES File Explorer avec la dernière version disponible sur le Google Play Store afin d'éviter les fuites de données indésirables, qui peuvent se produire sur les réseaux Wi-Fi publics, les réseaux privés et les réseaux d'entreprise.

2 - Testez chaque appareil mobile connecté sur votre réseau domestique en exécutant l'outil Wi-Fi Inspector intégré à l'antivirus Avast pour PC. Si un appareil mobile connecté à votre réseau est vulnérable, Wi-Fi Inspector affichera un avertissement similaire à celui de l'image ci-dessous :

wi-fi-inspector-es-file-explorer-1

3 - Passez toujours l'ensemble de vos applications à la dernière version pour vous protéger, vous, votre famille et votre entreprise, des menaces de sécurité.


Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.

Apprenez-en davantage sur les produits qui protègent votre vie numérique sur avast.com. Obtenez toutes les dernières nouvelles sur les cybermenaces d’aujourd’hui et comment les vaincre sur blog.avast.com/fr

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour connaître les dernières actualités, pensez à nous suivre sur Facebook et Twitter.