Redazione RHC : 11 Maggio 2021 14:24
Sei vulnerabilità zero-day sono state trovate in Remote Mouse, un’app estremamente popolare che trasforma il tuo tablet o lo smartphone in un controller remoto per il PC desktop.
Si tratta di “MouseTrap”, così sono state chiamate cumulativamente le falle di sicurezza rilevate dal ricercatore Axel Persinger, che potrebbero portare all’esecuzione di codice remoto (RCE) in modalità zeroclick.
Supporta Red Hot Cyber attraverso
I difetti di sicurezza derivano dall’uso dell’autenticazione con un hash della password debole, che può essere intercettato e decifrato attraverso delle rainbow-table, e dall’assenza di crittografia nelle comunicazioni, tutto questo secondo un post sul blog pubblicato dal ricercatore lo scorso 5 maggio.
Remote Mouse simula le funzioni di un mouse per Windows, macOS e Linux ed è compatibile con dispositivi mobili iOS, Android e Windows. Lo sviluppatore dell’app, Emote Interactive, afferma che è stata utilizzata da oltre 20 milioni di utenti in tutto il mondo.
Durante la sua ricerca, Persinger ha scoperto che l’assenza di un nonce (un numero arbitrario che può essere utilizzato una sola volta in una comunicazione crittografica) nei pacchetti UDP (User Datagram Protocol) inviati dai dispositivi ai PC desktop significa che gli aggressori possono “iniettare liberamente sequenze di tasti” senza alcuna interazione da parte dell’utente.
Lo sfruttamento delle vulnerabilità nel protocollo dell’applicazione può potenzialmente “portare alla completa acquisizione della macchina, se sta eseguendo il software”. E l’exploit verrebbe eseguito al livello di privilegio dell’utente “, ha detto il ricercatore.
Al momento, i bug rilevati sono in via di quotazione dal NIST, ma da quanto riportato nella pagina del ricercatore sono afferenti a:
Fonte
https://github.com/CuckooEXE/MouseTrap/
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009