Kompanija za stalkerware sa lošim sigurnosnim praksama otkriva podatke žrtava ’ kao softver, dizajniran za neovlašteno praćenje uređaja, procurili telefonski snimci putem javno dostupnog URL-a.
Incident ističe opasnosti od stalkerwarea, koji ne samo da olakšava ilegalni nadzor, već i dovodi žrtve u opasnost od daljnjeg kompromisa kroz kršenje podataka.
FTC je prethodno poduzeo akciju protiv kompanija za stalkerware za slične sigurnosne nedostatke.
Stalkerware pcTattleTale za Windows i Android prenosi podatke o žrtvama, uključujući snimke ekrana, na ranjivi AWS server.
Istraživač sigurnosti Jo Coscia otkrio problem analizom probne verzije.
URL-ovi slike konstruisani su pretežno koristeći ID uređaja, datum i vrijeme, što napadačima omogućava potencijalno pisanje skripti za probijanje kroz URL-ove i pristup podataka kod drugih, uključujući sve snimljene snimke ekrana s određenog uređaja.
Istraživač sigurnosti otkrio je ranjivost u pcTattleTaleu, softveru za praćenje.
Ranjivost omogućava neovlašteni pristup ekranima žrtve jer softver nije uspio implementirati provjeru autentičnosti za te slike.
Iako probna verzija obećava brisanje podataka nakon isteka, istraživač je utvrdio da su snimke ekrana ostale dostupne nakon završetka probnog razdoblja, ističući potencijalni sigurnosni rizik za korisnike koji su se možda pouzdali u zahtjev za brisanje podataka softvera.
Bryan Fleming, tvorac pcTattleTale-a, izgradio je početnu bazu koda 2003. i u potpunosti ju je prepravio 2012. nakon što je stekao puno vlasništvo.
Softver pohranjuje korisničke podatke neko vrijeme nakon brisanja kako bi omogućio oporavak ako korisnici slučajno izbrišu svoje naloge ili im istekne probna verzija.
Prema Vice-u, sistem je doživio pad servera zbog sve veće baze korisnika i trenutno prima oko 40.000 jednistvenih posjetilaca mjesečno.
pcTattleTale je špijunska aplikacija napravljena da se potajno instalira na ciljani uređaj, koji može biti ili Android ili IPhone.
Da bi instalirao aplikaciju na Android telefon, napadaču je potreban fizički pristup u trajanju oko 5 minuta.
Za IPhone napadać more prevariti metu da otkrije svoju iCloud šifru.
Jednom instaliran, pcTattleTale se sakriva sa početnog ekrana i onemogućava obaviještenja kako bi zasutavio korisnika da ga otrkije.
Softver takođe savjetuje korisnicima da onemoguće antivirusni softver kako bi izbjegli smetnje.
Nortno 360 i Sophos antivirusni programi upozoravaju korisnike na potencijalnu upotrebu salkerware-a pcTattleTale.
Softver bilježi aktivnosti korisnika na radnim stanicama, što je crvena zastavica za antivirusni softver napravljen za zaštitu privatnosti.
FTC nije komentarisao da li istražuju pcTattleTale, ali nedavna mjera izvršena protiv druge salkerware kompanije sugeriše da bi mogli poduzeti slične mjere protiv pcTattleTale-a.
Izvor: CyberSecurityNews
