深圳热线深圳

Remote Mouse App 6个0 day漏洞,1000万用户受影响

2021-05-10 10:31:49 来源:

RemoteMouse是一款安卓和iOS系统中使用的远程控制应用,可以将手机和平板变成计算机的无线鼠标、键盘,支持语音输入、调整计算机音量、在不同应用之间切换。安卓版本的APP累计安装量超过1000万次。

安全研究人员AxelPersinger在RemoteMouseAPP中发现6个0day漏洞,这6个漏洞被统称为MouseTrap。攻击者利用这些漏洞可以实现没有任何用户交互的代码执行。

这6个漏洞分别是:

    相关漏洞是研究人员在分析安卓版本APP和Windows服务之间的包时发现的,攻击者利用这些漏洞可以拦截用户哈希后的口令,进一步发起彩虹表攻击,甚至发重放发送给计算机的命令。

    Persinger称相关漏洞在2021年2月6日就报告给了厂商,但是至今没有得到厂商的回应。目前厂商已经发布了4.0.0.0版本的更新,但是没有修复上述任意一个漏洞。

    更多技术细节参见:https://axelp.io/MouseTrap

    本文翻译自:https://thehackernews.com/2021/05/6-unpatched-flaws-disclosed-in-remote.html如若转载,请注明原文地址。

    来源:51CTO

    深圳热线移动端

    深圳热线移动端

    扫码访问移动深圳热线,更多精彩内容随你看。

    推荐 41926
    0 条评论 / 0 人参与 网友评论 跟帖管理 举报

    热门推荐