Little Doctor zero day: παραβιάστε εφαρμογές chat

Little Doctor: Οι hackers που επιθυμούν να αποκτήσουν πρόσβαση σε δημοφιλείς εφαρμογές συνομιλιών (chat) για να χρησιμοποιήσουν την και τον ήχο των χρηστών μπορούν να το κάνουν πολύ εύκολα με τη χρήση ενός worm που δημοσιεύθηκε online.

Προς το παρόν είναι ακόμα zero day που σημαίνει ότι το κενό ασφαλείας δεν έχει επιδιορθωθεί. Little Doctor

Το framework, που ονομάστηκε “Little Doctor” είναι ένα σούπερ όπλο που μπορεί παραβιάσει εφαρμογές συνομιλίας που βασίζονται στο JavaScript. Έτσι πολλές δημοφιλείς εφαρμογές συνομιλίας κινδυνεύουν εξαιτίας της αρχιτεκτονικής τους. Υπηρεσίες που έχουν αναπτυχθεί σε Electron, ή ότι περιέχει κάποιο ενσωματωμένο webview, βρίσκονται σε πολύ δύσκολη θέση.

Να αναφέρουμε ότι η εφαρμογή Rocket Chat διέθεσε ένα patch σε 13 ώρες μετά την αποκάλυψη, και η Ryver μέσα σε μια ημέρα. Και η εφαρμογή Slack κάνει χρήση WebViews, ωστόσο, φαίνεται να είναι ασφαλής.

Ο Αυστραλός Shubham Shah και ο πρώην συνάδελφός Matt Bryant, ανέπτυξαν το framework worm και βρήκαν ένα unpatched Microsoft Azure Storage Explorer zero day.

“Αυτό το worm είναι cross-, και μπορεί να κλέψει αρχεία από όποια εφαρμογή έχει πρόσβαση στα APIs του , και τα Cordova APIs” δήλωσε ο Moloch στο Kiwicon hacking conference που πραγματοποιήθηκε στο Wellington.

Η ομάδα αποκάλυψε το σφάλμα στη Microsoft, αλλά μετά από 90 ημέρες, δεν είχε λάβει απάντηση.

Το τρίο δεν σταμάτησε εκεί, αφού βρήκε και απέδειξε το exploit στις εφαρμογές Rocket Chat και Ryver, μετατρέποντας μια επίθεση cross-site scripting σε remote code execution για τα container apps.

Δείτε τα PoC και κατεβάστε το Little Doctor

Το framework Little Doctor είναι διαθέσιμο στo GitHub για όλους τους ερευνητές ασφάλειας και τους penetration testers.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).