Remote Mouse es una aplicación con más de diez millones de descargas entre Android e iOS, usada para convertir nuestro dispositivo móvil en ratón y teclado inalámbrico para PC. A pesar de su popularidad no parece que los desarrolladores de la misma hayan hecho un buen trabajo en cuanto a su seguridad.
El investigador Axel Persinger ha llamado Mouse Trap al conjunto de vulnerabilidades encontradas en la app. Remote Mouse requiere de un servidor remoto instalado en el PC con el que se quiera usar. Analizando el tráfico entre este y la aplicación, el investigador fue descubriendo hasta seis vulnerabilidades diferentes.
La conclusión alcanzada es que la aplicación Remote Mouse «es muy vulnerable y pone a los usuarios en riesgo debido a malos mecanismos de autenticación, falta de encriptado y una pobre configuración por defecto». En resumen, los fallos detectados permiten a un atacante interceptar contraseñas y ejecutar código remoto.
El listado de CVEs resultado de esta investigación es:
- CVE-2021-27569: Maximizar o minimizar la ventana de procesos en ejecución enviando el nombre del proceso en un paquete modificado.
- CVE-2021-27570: Cerrar cualquier proceso en en ejecución enviando el nombre del proceso en un paquete remoto especialmente modificado.
- CVE-2021-27571: Obtener el listado de aplicaciones recientes y en ejecución, sus iconos, y el path del archivo ejecutable.
- CVE-2021-27572: Vulnerar la autenticación mediante replicado de paquetes, permitiendo a un usuario no autenticado ejecutar código arbitrario mediante paquetes UDP modificados.
- CVE-2021-27573: Ejecución de código arbitrario mediante paquetes UDP modificados sin autorización o autenticación previa.
- CVE-2021-27574: Aprovechar la falta de encriptado en HTTP para sustituir las actualizaciones por binarios maliciosos.
A diferencia de lo que sucede con otras vulnerabilidades, en este caso aún no existe una actualización que corrija los fallos de seguridad encontrados.
Más información:
https://thehackernews.com/2021/05/6-unpatched-flaws-disclosed-in-remote.html
