L’App mobile Remote Mouse, contiene 6 vulnerabilità zeroday.

Redazione RHC : 11 Maggio 2021 14:24

Sei vulnerabilità zero-day sono state trovate in Remote Mouse, un’app estremamente popolare che trasforma il tuo tablet o lo smartphone in un controller remoto per il PC desktop.

Si tratta di “MouseTrap”, così sono state chiamate cumulativamente le falle di sicurezza rilevate dal ricercatore Axel Persinger, che potrebbero portare all’esecuzione di codice remoto (RCE) in modalità zeroclick.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

I difetti di sicurezza derivano dall’uso dell’autenticazione con un hash della password debole, che può essere intercettato e decifrato attraverso delle rainbow-table, e dall’assenza di crittografia nelle comunicazioni, tutto questo secondo un post sul blog pubblicato dal ricercatore lo scorso 5 maggio.

Remote Mouse simula le funzioni di un mouse per Windows, macOS e Linux ed è compatibile con dispositivi mobili iOS, Android e Windows. Lo sviluppatore dell’app, Emote Interactive, afferma che è stata utilizzata da oltre 20 milioni di utenti in tutto il mondo.

Durante la sua ricerca, Persinger ha scoperto che l’assenza di un nonce (un numero arbitrario che può essere utilizzato una sola volta in una comunicazione crittografica) nei pacchetti UDP (User Datagram Protocol) inviati dai dispositivi ai PC desktop significa che gli aggressori possono “iniettare liberamente sequenze di tasti” senza alcuna interazione da parte dell’utente.

Lo sfruttamento delle vulnerabilità nel protocollo dell’applicazione può potenzialmente “portare alla completa acquisizione della macchina, se sta eseguendo il software”. E l’exploit verrebbe eseguito al livello di privilegio dell’utente “, ha detto il ricercatore.

Al momento, i bug rilevati sono in via di quotazione dal NIST, ma da quanto riportato nella pagina del ricercatore sono afferenti a:

• CVE-2021-27569: An issue was discovered in Emote Remote Mouse through 3.015. Attackers can maximize or minimize the window of a running process by sending the process name in a crafted packet. This information is sent in cleartext and is not protected by any authentication logic.
• CVE-2021-27570: An issue was discovered in Emote Remote Mouse through 3.015. Attackers can close any running process by sending the process name in a specially crafted packet. This information is sent in cleartext and is not protected by any authentication logic.
• CVE-2021-27571: An issue was discovered in Emote Remote Mouse through 3.015. Attackers can retrieve recently used and running applications, their icons, and their file paths. This information is sent in cleartext and is not protected by any authentication logic.
• CVE-2021-27572: An issue was discovered in Emote Remote Mouse through 3.015. Authentication Bypass can occur via Packet Replay. Remote unauthenticated users can execute arbitrary code via crafted UDP packets even when passwords are set.
• CVE-2021-27573: An issue was discovered in Emote Remote Mouse through 3.015. Remote unauthenticated users can execute arbitrary code via crafted UDP packets with no prior authorization or authentication.
• CVE-2021-27574: An issue was discovered in Emote Remote Mouse through 3.015. It uses cleartext HTTP to check, and request, updates. Thus, attackers can machine-in-the-middle a victim to download a malicious binary in place of the real update, with no SSL errors or warnings.

Fonte

https://github.com/CuckooEXE/MouseTrap/

https://axelp.io/MouseTrap

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli