Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
infosec

Η Google προσπαθεί να προστατεύσει το password σας από hackers

Οι μαζικές παραβιάσεις των password είναι πάρα πολύ συνηθισμένες αυτές τις μέρες. Γι’ αυτό η Google προσπαθεί να επιδιορθώσει το...
Read More
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
Latest Posts

Little Doctor zero day: παραβιάστε εφαρμογές chat

Little Doctor: Οι hackers που επιθυμούν να αποκτήσουν πρόσβαση σε δημοφιλείς εφαρμογές συνομιλιών (chat) για να χρησιμοποιήσουν την κάμερα και τον ήχο των χρηστών μπορούν να το κάνουν πολύ εύκολα με τη χρήση ενός worm που δημοσιεύθηκε online.

Προς το παρόν είναι ακόμα zero day που σημαίνει ότι το κενό ασφαλείας δεν έχει επιδιορθωθεί. Little Doctor

Το framework, που ονομάστηκε “Little Doctor” είναι ένα σούπερ όπλο που μπορεί παραβιάσει εφαρμογές συνομιλίας που βασίζονται στο JavaScript. Έτσι πολλές δημοφιλείς εφαρμογές συνομιλίας κινδυνεύουν εξαιτίας της αρχιτεκτονικής τους. Υπηρεσίες που έχουν αναπτυχθεί σε Electron, ή ότι περιέχει κάποιο ενσωματωμένο webview, βρίσκονται σε πολύ δύσκολη θέση.

Να αναφέρουμε ότι η εφαρμογή Rocket Chat διέθεσε ένα patch σε 13 ώρες μετά την αποκάλυψη, και η Ryver μέσα σε μια ημέρα. Και η εφαρμογή Slack κάνει χρήση WebViews, ωστόσο, φαίνεται να είναι ασφαλής.

Ο Αυστραλός hacker Shubham Shah και ο πρώην συνάδελφός Matt Bryant, ανέπτυξαν το framework worm και βρήκαν ένα unpatched Microsoft Azure Storage Explorer zero day.

“Αυτό το worm είναι cross-platform, και μπορεί να κλέψει αρχεία από όποια εφαρμογή έχει πρόσβαση στα APIs του WebRTC, και τα Cordova APIs” δήλωσε ο Moloch στο Kiwicon hacking conference που πραγματοποιήθηκε στο Wellington.

Η ομάδα αποκάλυψε το σφάλμα στη Microsoft, αλλά μετά από 90 ημέρες, δεν είχε λάβει απάντηση.

Το τρίο δεν σταμάτησε εκεί, αφού βρήκε και απέδειξε το exploit στις εφαρμογές Rocket Chat και Ryver, μετατρέποντας μια επίθεση cross-site scripting σε remote code execution για τα container apps.

Δείτε τα PoC και κατεβάστε το Little Doctor

Το framework Little Doctor είναι διαθέσιμο στo GitHub για όλους τους ερευνητές ασφάλειας και τους penetration testers.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *