ΑρχικήsecurityElectron (PoC) ευάλωτες οι εφαρμογές Skype, WhatsApp, Slack
security

Electron (PoC) ευάλωτες οι εφαρμογές Skype, WhatsApp, Slack

SecNews
By SecNews

Το πρόβλημα φαίνεται να υπάρχει στο ευάλωτο πλαίσιο ανάπτυξης του Electron (Electron development framework).

Το Electron development framework για τη δημιουργία εφαρμογών chat είναι πολύ δημοφιλές framework μεταξύ των προγραμματιστών και υποστηρίζει πάρα πολλά projects. Το σύστημα του Electron βασίζεται στο JavaScript και το Node.js και χρησιμοποιείται για τη δημιουργία των εφαρμογών Skype, WhatsApp, Slack καθώς και πολλών άλλων εργαλείων επικοινωνίας στο Internet.

Ωστόσο, σύμφωνα με τον ερευνητή Pavel Tsakalidis, το Electron development framework αποτελεί μια πολύ σοβαρή απειλή για την ασφάλεια των εφαρμογών.

Electron

Στο BSides LV αυτή την εβδομάδα στο Las Vegas, ο Tsakalidis παρουσίασε το εργαλείο BEEMKA για την αποσυμπίεση αρχείων Electron ASAR, του ενσωματωμένου κώδικα στα Electron JavaScript libraries και στις ενσωματωμένες επεκτάσεις του προγράμματος περιήγησης Chrome.

Θα πρέπει να επισημάνουμε ότι η ευπάθεια που ανακαλύφθηκε από τον ερευνητή δεν υπάρχει στις ίδιες τις εφαρμογές, αλλά στο Electron development framework που χρησιμοποιήθηκε για τη δημιουργία τους. Ωστόσο, με τη βοήθειά της ευπάθειας, ένας εισβολέας μπορεί να κρύψει πολύ εύκολα την κακόβουλη δραστηριότητά του σε νόμιμες διεργασίες.

SecNewsTV

23.2K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Δείτε το Proof of Concept

Για να τροποποιήσει βιβλιοθήκες και επεκτάσεις, ο εισβολέας θα πρέπει πρώτα να αποκτήσει δικαιώματα διαχειριστή σε συστήματα με Linux ή MacOS. Στην περίπτωση των Windows, αρκεί να υπάρχει τοπική πρόσβαση.

Με την πραγματοποίηση αλλαγών στις βιβλιοθήκες και τις επεκτάσεις, ο εισβολέας μπορεί να δημιουργήσει νέες “λειτουργίες” που μπορούν να έχουν πρόσβαση στο σύστημα αρχείων, να ενεργοποιήσουν την web κάμερα  και να εξάγουν ευαίσθητα δεδομένα (όπως κωδικούς πρόσβασης) από το σύστημα, χρησιμοποιώντας τη λειτουργία αξιόπιστων εφαρμογών.

Στο παραπάνω βίντεο, ο Tsakalidis παρουσιάζει ένα PoC σε Microsoft Visual Studio με backdoor που στέλνει τα εισερχόμενα χρήστη σε έναν απομακρυσμένο ιστότοπο.

Σύμφωνα με τον ερευνητή, ενημέρωσε την Electron για την ευπάθεια, αλλά δεν έλαβε κάποια απάντηση ενώ το πρόβλημα εξακολουθεί να υπάρχει.

________________________

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Λόγοι που οδηγούν στην απώλεια ανταμοιβών των πιστωτικών καρτών!
Επόμενο άρθρο
Πώς λειτουργεί η συμπίεση αρχείων
SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024