Remote Mouse是一款安卓和iOS 系统中使用的远程控制应用,可以将手机和平板酿成盘算机的无线鼠标、键盘,支持语音输入、调整盘算机音量、在差异应用之间切换。安卓版本的APP累计安装量跨越1000万次。

平安研究职员Axel Persinger在Remote Mouse APP中发现6个0 day破绽,这6个破绽被统称为Mouse Trap。攻击者行使这些破绽可以实现没有任何用户交互的代码执行。

这6个破绽划分是:

· CVE-2021-27569: 通过在伪造的包中发送历程名来最大化或最小化运行历程的窗口;

· CVE-2021-27570: 通过在伪造的包中发送历程名来关闭随便运行的历程;

· CVE-2021-27571:提取最近使用和运行的应用历程、图标和文件路径;

,

USDT场外交易网

U交所(www.payusdt.vip)是使用TRC-20协议的Usdt官方交易所,开放USDT帐号注册、usdt小额交易、usdt线下现金交易、usdt实名不实名交易、usdt场外担保交易的平台。免费提供场外usdt承兑、低价usdt渠道、Usdt提币免手续费、Usdt交易免手续费。U交所开放usdt otc API接口、支付回调等接口。

,

· CVE-2021-27572: 通过包重放的认证绕过破绽,远程的非认证用户可以通过伪造的UDP包来执行随便代码;

· CVE-2021-27573: 通过伪造的UDP包在没有任何认证和授权的情形下执行随便代码;

· CVE-2021-27574: 行使app使用明文HTTP来检查和请求更新的机制来提议软件供应链攻击,使得受害者下载恶意二进制文件而非真实的应用更新。

相关破绽是研究职员在剖析安卓版本APP和Windows 服务之间的包时发现的,攻击者行使这些破绽可以阻挡用户哈希后的口令,进一步提议彩虹表攻击,甚至发重放发送给盘算机的下令。

Persinger称相关破绽在2021年2月6日就讲述给了厂商,然则至今没有获得厂商的回应。现在厂商已经宣布了4.0.0.0版本的更新,然则没有修复上述随便一个破绽。

更多手艺细节参见:https://axelp.io/MouseTrap


本文翻译自:https://thehackernews.com/2021/05/6-unpatched-flaws-disclosed-in-remote.html

IPFS招商

IPFS招商官网(www.ipfs8.vip)是FiLecoin致力服务于使用FiLecoin存储和检索数据的官方权威平台。IPFS官网实时更新FiLecoin(FIL)行情、当前FiLecoin(FIL)矿池、FiLecoin(FIL)收益数据、各类FiLecoin(FIL)矿机出售信息。并开放FiLecoin(FIL)交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。

Allbet声明:该文看法仅代表作者自己,与本平台无关。转载请注明:足球免费推介(zq68.vip):Remote Mouse App 6个0 day破绽,1000万用户受影响
发布评论

分享到:

filecoin挖矿(www.ipfs8.vip):《大宋宫词》《司藤》相继收官 潘一祎演技获好评
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。