Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Software waarmee werkgevers, ouders en partners de smartphone of pc van hun personeel, kinderen of wederhelft kunnen monitoren lekt screenshots van slachtoffers. Dat ontdekte beveiligingsonderzoeker Jo Coscia. Het gaat om de monitoringssoftware pcTattleTale die beschikbaar is voor Androidtelefoons en Windowscomputers.

Gebruikers kunnen via pcTattleTale screenshots maken van de apparaten waarop de de monitoringsoftware draait. Zo kan worden gekeken welke websites slachtoffers bezoeken en welke apps ze gebruiken. Deze screenshots worden bij Amazon Web Services opgeslagen. De gemaakte screenshots zijn echter zonder authenticatie voor iedereen op internet te bekijken. Alleen het kennen van de vereiste url is voldoende.

Coscia ontdekte dat deze url eenvoudig is te achterhalen. PcTattleTale gebruikt voor deze url's een apparaat-ID, een code die aan systemen wordt gegeven waarop de software draait en opeenvolgend lijkt te worden gegenereerd, de datum en een timestamp. Via een script is het zo mogelijk om allerlei mogelijke url's te proberen en zo gevonden screenshots te verzamelen. Er wordt geen gebruikgemaakt van rate limiting om bruteforce-aanvallen te voorkomen, meldt Vice Magazine.

 

bron: https://www.security.nl

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.