0xNews - 안드로이드와 iOS용 앱에서 패치되지 않은 6개 취약점 공개
0xNews - 안드로이드와 iOS용 앱에서 패치되지 않은 6개 취약점 공개
Axel Persinger 발표
MouseTrap 명명
매우 취약하고 잘못된 메커니즘, 암호화 부족, 잘못된 기본값 사용으로 인해 사용자를 위험에 처하게 할 수 있음
Remote Mouse 는 휴대폰과 태블릿을 컴퓨터용 무선 마우스, 키보드, 트랙 패드로 바꾸는 안드로이드 Android 와 iOS용 원격 제어 응용 프로그램
컴퓨터에 설치된 원격 마우스를 사용하여 음성 입력, 컴퓨터 볼륨 조정, 응용 프로그램간 전환을 지원
안드로이드 앱만으로도 1000만번 이상 다운로드 기록
구글 플레이 스토어 해당 앱 관련 정보 사이트 링크
https://play.google.com/store/apps/details?id=com.hungrybolo.remotemouseandroid&hl=ko&gl=US
안드로이드 앱에서 윈도우 서비스로 전송된 패킷을 분석
확인된 문제는 공격자가 사용자의 해시된 암호를 가로채서 레인보우 테이블 공격에 취약
컴퓨터로 전송된 명령 재생도 가능
데모 동영상
발표된 6개 취약점 리스트
CVE-2021-27569
제작된 패킷에 프로세스 이름을 전송하여 실행 중인 프로세스의 창을 최대화하거나 최소화
CVE-2021-27570
특수하게 조작된 패킷으로 프로세스 이름을 전송하여 실행 중인 모든 프로세스 강제 종료
CVE-2021-27571
최근에 사용하고 실행 중인 애플리케이션, 아이콘, 파일 경로를 검색
CVE-2021-27572
패킷 재생을 통한 인증 우회
인증되지 않은 원격 사용자가 암호가 설정된 경우에도 제작된 UDP 패킷을 통해 임의의 코드를 실행 가능
CVE-2021-27573
사전 승인 또는 인증없이 제작된 UDP 패킷을 통해 임의 코드를 실행 가능
CVE-2021-27574
앱의 일반 텍스트 HTTP 사용을 활용하여 업데이트를 확인하고 요청하여 소프트웨어 공급망 공격 supply-chain 수행
피해자가 실제 업데이트 대신 악성 바이너리를 다운로드 할 수 있는 시나리오로 유도
2021년 2월 6일 Remote Mouse 취약점 발견 후 보고
공급 업체로부터 응답을 받지 못했기에 90일 공개 기간 이후 해당 취약점 공개
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.