Ако имате тези приложения, сте в опасност
Открити са проблеми в три известни приложения, а препоръките са, в случай че имате едно от тях, може би е по-добре да го изтриете.
Центърът за киберсигурност на Synopsys (CyRC) предизвести за алармиращи разкристия в три приложения - Lazy Mouse, Telepad и PC клавиатура.
Lazy Mouse, Telepad и PC Keyboard са приложения за клавиатура и мишка, които се свързват към сървър на настолен или преносим компютър, и предават събития от мишката и клавиатурата към сървъра. Безплатните и платените версии на тези три приложения имат общо повече от два милиона изтегляния от Гугъл Play.
Проучването на CyRC разкри слаби или изчезнали механизми за засвидетелствуване, изчезнало позволение и несигурни информационни проблеми в трите приложения. Използването на уязвимостите при засвидетелствуване и оторизация може да разреши на отдалечени неупълномощени нападатели да извършват случайни команди. По същия метод експлоатиране на уязвимостта на несигурната връзка разкрива натисканията на клавишите на потребителя, в това число персонална информация като потребителски имена и пароли.
Приложенията за мишка и клавиатура употребяват разнообразни мрежови протоколи за продан на указания за натискане на мишката и клавишите. Въпреки че всички уязвимости са свързани с внедряването на засвидетелствуване, оторизация и предаване, механизмът за отвод на всяко приложение е друг.
CyRS откри уязвимости, които разрешават заобикаляне на удостоверяването и отдалечено осъществяване на код в трите приложения, само че не откри нито един способ за употреба, който да се ползва и за трите.
Центърът за киберсигурност на Synopsys (CyRC) предизвести за алармиращи разкристия в три приложения - Lazy Mouse, Telepad и PC клавиатура.
Lazy Mouse, Telepad и PC Keyboard са приложения за клавиатура и мишка, които се свързват към сървър на настолен или преносим компютър, и предават събития от мишката и клавиатурата към сървъра. Безплатните и платените версии на тези три приложения имат общо повече от два милиона изтегляния от Гугъл Play.
Проучването на CyRC разкри слаби или изчезнали механизми за засвидетелствуване, изчезнало позволение и несигурни информационни проблеми в трите приложения. Използването на уязвимостите при засвидетелствуване и оторизация може да разреши на отдалечени неупълномощени нападатели да извършват случайни команди. По същия метод експлоатиране на уязвимостта на несигурната връзка разкрива натисканията на клавишите на потребителя, в това число персонална информация като потребителски имена и пароли.
Приложенията за мишка и клавиатура употребяват разнообразни мрежови протоколи за продан на указания за натискане на мишката и клавишите. Въпреки че всички уязвимости са свързани с внедряването на засвидетелствуване, оторизация и предаване, механизмът за отвод на всяко приложение е друг.
CyRS откри уязвимости, които разрешават заобикаляне на удостоверяването и отдалечено осъществяване на код в трите приложения, само че не откри нито един способ за употреба, който да се ползва и за трите.
Източник: varna24.bg
КОМЕНТАРИ