RemoteMouseApp6个0day漏洞,1000万用户受影响,调整电脑音量,切换不同应用。安卓版APP安装量超过1000万次。安全研究员AxelPersinger在RemoteMouseAPP中发现了6个0-day漏洞,这些漏洞统称为MouseTrap。利用这些漏洞的攻击者可以在没有任何用户交互的情况下实现代码执行。这6个漏洞是:CVE-2021-27569:通过在伪造的包中发送进程名称来最大化或最小化正在运行的进程的窗口;CVE-2021-27570:通过在伪造的包中发送进程名称来关闭任何正在运行的进程;CVE-2021-27571:提取最近使用和运行的应用程序进程、图标和文件路径;CVE-2021-27572:通过数据包重放的身份验证绕过漏洞,远程非身份验证用户可以通过伪造的UDP数据包执行任意代码;CVE-2021-27573:通过伪造的UDP数据包在没有任何身份验证和授权的情况下执行任意代码;CVE-2021-27574:使用明文HTTP检查和请求应用程序的更新机制以启动软件供应链攻击,导致受害者下载恶意二进制文件而不是真正的应用程序更新。相关漏洞是研究人员在分析Android版APP与Windows服务之间的包时发现的。攻击者可以利用这些漏洞拦截用户的哈希密码,进一步发起彩虹表攻击,甚至重播发送到计算机的命令。.Persinger表示,相关漏洞已于2021年2月6日报告给制造商,但至今未得到制造商的回应。目前厂商已经发布了4.0.0.0版本更新,但并未修复上述漏洞。更多技术细节请参考:https://axelp.io/MouseTrap本文翻译自:https://thehackernews.com/2021/05/6-unpatched-flaws-disclosed-in-remote.html原文地址。
