LocalSend heeft te maken met een kritieke kwetsbaarheid (CVE-2025-54792) die Man-in-the-Middle (MitM)-aanvallen mogelijk maakt. Hierdoor kunnen aanvallers bestanden onderscheppen en wijzigen zonder dat gebruikers het merken. Dit probleem treft vooral versies tot en met 1.16.1, waarbij versie 1.17.0 de nodige beveiligingsupdate bevat.
Dankzij deze kwetsbaarheid kunnen kwaadwillenden op hetzelfde lokale netwerk zich voordoen als legitieme apparaten, waardoor gevoelige gegevens gestolen kunnen worden of malware zoals ransomware in gedeelde bestanden kan worden geïnjecteerd. Het risico is aanzienlijk en vereist onmiddellijke actie.
Overzicht
LocalSend is een open-source app voor het veilig delen van bestanden en berichten met nabije apparaten via lokale netwerken, zonder internetverbinding. Echter, de kwetsbaarheid in het ontdekkingsprotocol van de software biedt een aanvaller de mogelijkheid om legitieme apparaten te imiteren en ongemerkt data te onderscheppen of aan te passen.
Aanbevelingen
- Update zo snel mogelijk naar versie 1.17.0 om deze kwetsbaarheid te verhelpen. Download de update hier.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54792?
Het betreft een Man-in-the-Middle kwetsbaarheid in LocalSend’s ontdekkingsprotocol, waardoor een aanvaller gegevens kan onderscheppen.
Welke systemen zijn kwetsbaar voor CVE-2025-54792?
Alle versies van LocalSend tot en met 1.16.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 1.17.0 bevat de benodigde beveiligingsupdate.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zich voordoen als een legitiem apparaat, bestanden onderscheppen en wijzigen, en malware injecteren zoals ransomware.
