Уязвимости Electron позволяют пробэкдорить Skype, WhatsApp, Slack

Уязвимости Electron позволяют пробэкдорить Skype, WhatsApp, Slack

В платформе для разработчиков приложений Electron нашли новые проблемы безопасности. На этот раз уязвимости позволяют внедрить бэкдор в такие популярные приложения, как Skype и Slack.

Фреймворк Electron представляет собой ключевое звено многих популярных приложений, в основном благодаря своим кросс-платформенным возможностям. Его используют разработчики Skype, WhatsApp и Slack.

На конференции BSides LV, посвященной безопасности, эксперт Павел Цакалидис продемонстрировал собственный инструмент под названием BEEMKA. BEEMKA написан на Python и позволяет распаковать файлы архивов Electron — ASAR.

Используя этот инструмент, Цакалидис смог внедрить новый код в JavaScript-библиотеки Electron. Таким образом, он открыл возможность для инъекции вредоносных возможностей в популярные программы для общения.

По словам Цакалидиса, он пытался связаться с представителями Electron по поводу найденных уязвимостей, однако ответа так и не получил.

Используя внедренный вредоносный код, можно получить доступ к файловой системе, активировать веб-камеру и извлечь конфиденциальную информацию. И все это под видом легитимных приложений.

Исследователь опубликовал видео, в котором можно ознакомиться с сутью проблемы безопасности:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru