日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
RemoteMouseApp6個0day漏洞,1000萬用戶受影響

[[398225]]

在無為等地區(qū),都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局,加強發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力,以專注、極致的服務(wù)理念,為客戶提供成都網(wǎng)站制作、成都網(wǎng)站設(shè)計 網(wǎng)站設(shè)計制作按需網(wǎng)站設(shè)計,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),成都品牌網(wǎng)站建設(shè),全網(wǎng)整合營銷推廣,外貿(mào)網(wǎng)站建設(shè),無為網(wǎng)站建設(shè)費用合理。

Remote Mouse是一款安卓和iOS 系統(tǒng)中使用的遠(yuǎn)程控制應(yīng)用,可以將手機和平板變成計算機的無線鼠標(biāo)、鍵盤,支持語音輸入、調(diào)整計算機音量、在不同應(yīng)用之間切換。安卓版本的APP累計安裝量超過1000萬次。

安全研究人員Axel Persinger在Remote Mouse APP中發(fā)現(xiàn)6個0 day漏洞,這6個漏洞被統(tǒng)稱為Mouse Trap。攻擊者利用這些漏洞可以實現(xiàn)沒有任何用戶交互的代碼執(zhí)行。

這6個漏洞分別是:

  •  CVE-2021-27569: 通過在偽造的包中發(fā)送進程名來最大化或最小化運行進程的窗口;
  •  CVE-2021-27570: 通過在偽造的包中發(fā)送進程名來關(guān)閉任意運行的進程;
  •  CVE-2021-27571:提取最近使用和運行的應(yīng)用進程、圖標(biāo)和文件路徑;
  •  CVE-2021-27572: 通過包重放的認(rèn)證繞過漏洞,遠(yuǎn)程的非認(rèn)證用戶可以通過偽造的UDP包來執(zhí)行任意代碼;
  •  CVE-2021-27573: 通過偽造的UDP包在沒有任何認(rèn)證和授權(quán)的情況下執(zhí)行任意代碼;
  •  CVE-2021-27574: 利用app使用明文HTTP來檢查和請求更新的機制來發(fā)起軟件供應(yīng)鏈攻擊,使得受害者下載惡意二進制文件而非真實的應(yīng)用更新。

相關(guān)漏洞是研究人員在分析安卓版本APP和Windows 服務(wù)之間的包時發(fā)現(xiàn)的,攻擊者利用這些漏洞可以攔截用戶哈希后的口令,進一步發(fā)起彩虹表攻擊,甚至發(fā)重放發(fā)送給計算機的命令。

Persinger稱相關(guān)漏洞在2021年2月6日就報告給了廠商,但是至今沒有得到廠商的回應(yīng)。目前廠商已經(jīng)發(fā)布了4.0.0.0版本的更新,但是沒有修復(fù)上述任意一個漏洞。

更多技術(shù)細(xì)節(jié)參見:https://axelp.io/MouseTrap

本文翻譯自:https://thehackernews.com/2021/05/6-unpatched-flaws-disclosed-in-remote.html如若轉(zhuǎn)載,請注明原文地址。

 


本文標(biāo)題:RemoteMouseApp6個0day漏洞,1000萬用戶受影響
網(wǎng)頁地址:http://www.5511xx.com/article/cocjses.html