Se han descubierto hasta seis días cero en una aplicación llamada Remote Mouse, lo que permite a un atacante remoto lograr la ejecución completa del código sin la interacción del usuario.
Las fallas sin parchear, denominadas colectivamente ‘ Mouse Trap ‘ , fueron reveladas el miércoles por el investigador de seguridad Axel Persinger, quien dijo: «Está claro que esta aplicación es muy vulnerable y pone a los usuarios en riesgo con malos mecanismos de autenticación, falta de cifrado y una mala configuración predeterminada. configuración.»
Remote Mouse es una aplicación de control remoto para Android e iOS que convierte teléfonos móviles y tabletas en un mouse, teclado y trackpad inalámbricos para computadoras, con soporte para escritura por voz, ajuste del volumen de la computadora y cambio entre aplicaciones con la ayuda de un mouse remoto. servidor instalado en la máquina. Solo la aplicación de Android se ha instalado más de 10 millones de veces.
En pocas palabras, los problemas, que se identificaron al analizar los paquetes enviados desde la aplicación de Android a su servicio de Windows, podrían permitir a un adversario interceptar la contraseña hash de un usuario, haciéndolo susceptible a ataques de tabla de arco iris e incluso reproducir los comandos enviados a la ordenador.
Un breve resumen de los seis defectos es el siguiente:
- CVE-2021-27569 : Maximice o minimice la ventana de un proceso en ejecución enviando el nombre del proceso en un paquete diseñado.
- CVE-2021-27570 : cierre cualquier proceso en ejecución enviando el nombre del proceso en un paquete especialmente diseñado.
- CVE-2021-27571 : recupere las aplicaciones utilizadas y en ejecución recientemente, sus iconos y sus rutas de archivo.
- CVE-2021-27572 : Un desvío de autenticación a través de la reproducción de paquetes, que permite a los usuarios remotos no autenticados ejecutar código arbitrario a través de paquetes UDP diseñados incluso cuando se establecen contraseñas.
- CVE-2021-27573 : Ejecute código arbitrario a través de paquetes UDP diseñados sin autorización ni autenticación previas.
- CVE-2021-27574 : Lleve a cabo un ataque a la cadena de suministro de software aprovechando el uso de HTTP de texto sin formato de la aplicación para verificar y solicitar actualizaciones, lo que da como resultado un escenario en el que una víctima podría descargar un binario malicioso en lugar de la actualización real.
Persinger dijo que informó de las fallas a Remote Mouse el 6 de febrero de 2021, pero señaló que «nunca recibió una respuesta del proveedor», lo que lo obligó a revelar públicamente las fallas después del plazo de divulgación de 90 días. Nos hemos comunicado con los desarrolladores de Remote Mouse y actualizaremos la historia si recibimos noticias.
Fuente: thehackernews.com
