Little Doctor: Οι hackers που επιθυμούν να αποκτήσουν πρόσβαση σε δημοφιλείς εφαρμογές συνομιλιών (chat) για να χρησιμοποιήσουν την κάμερα και τον ήχο των χρηστών μπορούν να το κάνουν πολύ εύκολα με τη χρήση ενός worm που δημοσιεύθηκε online.
Προς το παρόν είναι ακόμα zero day που σημαίνει ότι το κενό ασφαλείας δεν έχει επιδιορθωθεί.
Το framework, που ονομάστηκε “Little Doctor” είναι ένα σούπερ όπλο που μπορεί παραβιάσει εφαρμογές συνομιλίας που βασίζονται στο JavaScript. Έτσι πολλές δημοφιλείς εφαρμογές συνομιλίας κινδυνεύουν εξαιτίας της αρχιτεκτονικής τους. Υπηρεσίες που έχουν αναπτυχθεί σε Electron, ή ότι περιέχει κάποιο ενσωματωμένο webview, βρίσκονται σε πολύ δύσκολη θέση.
Να αναφέρουμε ότι η εφαρμογή Rocket Chat διέθεσε ένα patch σε 13 ώρες μετά την αποκάλυψη, και η Ryver μέσα σε μια ημέρα. Και η εφαρμογή Slack κάνει χρήση WebViews, ωστόσο, φαίνεται να είναι ασφαλής.
Ο Αυστραλός hacker Shubham Shah και ο πρώην συνάδελφός Matt Bryant, ανέπτυξαν το framework worm και βρήκαν ένα unpatched Microsoft Azure Storage Explorer zero day.
“Αυτό το worm είναι cross-platform, και μπορεί να κλέψει αρχεία από όποια εφαρμογή έχει πρόσβαση στα APIs του WebRTC, και τα Cordova APIs” δήλωσε ο Moloch στο Kiwicon hacking conference που πραγματοποιήθηκε στο Wellington.
Η ομάδα αποκάλυψε το σφάλμα στη Microsoft, αλλά μετά από 90 ημέρες, δεν είχε λάβει απάντηση.
Το τρίο δεν σταμάτησε εκεί, αφού βρήκε και απέδειξε το exploit στις εφαρμογές Rocket Chat και Ryver, μετατρέποντας μια επίθεση cross-site scripting σε remote code execution για τα container apps.
Δείτε τα PoC και κατεβάστε το Little Doctor
Το framework Little Doctor είναι διαθέσιμο στo GitHub για όλους τους ερευνητές ασφάλειας και τους penetration testers.