Remote Mouse: 6 failles non-patchées ont été divulguées

6 failles ont été découverts dans une application appelée Remote Mouse, permettant à un attaquant distant d’atteindre l’exécution complète de code sans aucune interaction de l’utilisateur.

Les failles non patchées, collectivement appelées « Mouse Trap », ont été divulguées par le chercheur en sécurité Axel Persinger, qui a déclaré: « Il est clair que cette application est très vulnérable et met les utilisateurs en danger avec de mauvais mécanismes d’authentification, le manque de chiffrement, et une mauvaise configuration par défaut.

remote mouse

Remote Mouse est une application de télécommande pour Android et iOS qui transforme les téléphones mobiles et les tablettes en souris sans fil, clavier et trackpad pour ordinateurs, avec un support pour les commandes vocales, l’ajustement du volume de l’ordinateur, et le changement d’applications à l’aide d’un serveur Remote Mouse installé sur la machine. La version Android de l’application à elle seule a été installée plus de 10 millions de fois.

Les problèmes, qui ont été identifiés en analysant les paquets envoyés par l’application Android à son service Windows, pourraient permettre à un pirate informatique d’intercepter le mot de passe haché d’un utilisateur, les rendant sensibles aux attaques rainbow table et même découvrir les commandes envoyées à l’ordinateur.

Le résumé rapide des six vulnérabilités est le suivant:

  • CVE-2021-27569: Maximisez ou minimisez la fenêtre d’un processus en cours d’exécution en envoyant le nom de processus dans un paquet.
  • CVE-2021-27570: Fermez tout processus en cours d’exécution en envoyant le nom du processus dans un paquet spécialement conçu.
  • CVE-2021-27571: Récupérez les applications récemment utilisées et en cours d’exécution, leurs icônes et leurs chemins de fichiers.
  • CVE-2021-27572: Un contournement d’authentification via la relecture des paquets, permettant aux utilisateurs non authentiques d’exécuter du code arbitraire à distance via des paquets UDP même lorsque les mots de passe sont définis.
  • CVE-2021-27573: Exécutez du code arbitraire via des paquets UDP ouvrés sans autorisation préalable ni authentification.
  • CVE-2021-27574: Effectuez une attaque de la chaîne d’approvisionnement logicielle en profitant de l’utilisation de HTTP en texte clair pour vérifier et demander des mises à jour, ce qui entraîne un scénario où une victime pourrait potentiellement télécharger un binaire malveillant à la place de la mise à jour réelle.

Persinger a déclaré qu’il a signalé les failles de sécurité à Remote Mouse le 6 février 2021, mais a noté qu’il « n’a jamais reçu de réponse du fournisseur », le forçant à révéler publiquement les bogues après la date limite de divulgation de 90 jours.

Vous pourriez aussi aimer
Laisser un commentaire