Bağımsız bir araştırmacının ticari sınıf pcTattletale casus yazılım aracında kayıtlara zarar verebilecek bir güvenlik açığını ortaya çıkarmasından kısa bir süre sonra, aracın web sitesi saldırıya uğradı ve tahrif edildi.
Bilgisayar korsanı, bir araştırmacının kusurun kötü aktörler tarafından istismar edilmesini önlemek için yaptığı sınırlı açıklamanın ardından sitenin hacklenmesini kişisel bir meydan okuma olarak değerlendirerek en az 17 TB kurban ekran görüntüsüne ve diğer hassas verilere eriştiğini iddia etti. Amazon, bilgisayar korsanlığı olayının ardından derhal sitenin AWS altyapısına resmi bir kilit yerleştirdi.
pcTattletale casus yazılımının kusurlu mimarisi ve keşfi, yaygın casus yazılım uygulamalarında mevcut olan ve potansiyel olarak sadece bireyleri değil, tüm organizasyonları ve aileleri etkileyen doğal güvenlik açıklarını göstermektedir.
pcTattletale Casus Yazılım Açıkları ve Yetersiz Veri İşleme Uygulamaları
pcTattletale casus yazılım aracı, konum izleme gibi tipik casus yazılım işlevlerinin yanı sıra, birincil özelliği olarak kurbanın cihazından canlı ekran görüntüleri yayını sunuyordu. Bununla birlikte, zayıf altyapı ve veri işleme uygulamalarına dayanan bu kapsamlı izleme özelliği, veri ihlallerinin hedeflerin özel verilerini açığa çıkarmasıyla aynı zamanda çöküşüne de neden oldu.
İlk olarak, 2021’de yaşanan bir veri ihlali olayı, casus yazılım aracının etki alanı altyapısındaki Bireysel Dizin Geçersiz Kılma (IDOR) güvenlik açıklarını ortaya çıkardı ve bu güvenlik açıklarının, tahmin edilebilir Amazon S3 URL’leri yoluyla hassas verilere erişime potansiyel olarak izin verdiğini gösterdi.
Geçen hafta araştırmacı Eric Daigle, kayıtlı cihazlar arasında hassas verilere erişime de izin verebilecek bir API hatasını ortaya çıkardı. Bu güvenlik açığı, yetkisiz kullanıcıların kapsamlı ekran kayıtları biçimindeki özel bilgilere erişmesine olanak tanıdı.
Daha sonra gerçekleşen bir hack, pcTattletale’in arka ucunu kamuoyuna ifşa etti ve güvenli uygulamalara yönelik şaşırtıcı derecede umursamazlığı ortaya çıkardı. Bilgisayar korsanı, casus yazılımın sabit kodlanmış AWS kimlik bilgileriyle birlikte gönderildiğini, gizli bir web kabuğu aracılığıyla erişilebildiğini ve potansiyel olarak yıllarca tespit edilemeyen veri sızıntısına olanak sağladığını keşfetti. Basitliği ve süresi açısından dikkate değer olan bu gözetim, kullanıcı verilerinin işlenmesinde büyük bir başarısızlığın altını çiziyor.
pcTattletale Casus Yazılım Son Hack
Bilgisayar korsanı, pcTattletale’in resmi sitesini tahrif etti ve yerine işlemin bir özetini ve sitenin AWS altyapısından elde edilen risk altındaki verilere giden bağlantıları koydu. Bilgisayar korsanının, bazıları 2018’e kadar uzanan 10.000’den fazla cihazdan 17 terabayttan fazla kurban cihazı ekran görüntüsü keşfettiğini bildirmesiyle, pcTattletale tarafından depolanan verilerin büyüklüğünün çok büyük olduğu görüldü.
Yayınlanan veri dökümü bu ekran görüntülerini içermese de, veritabanı dökümlerini, stalkerware hizmeti için tam webroot dosyalarını ve diğer S3 klasör içeriklerini içerdiği ve yıllar süren hassas bilgileri açığa çıkardığı bildirildi.
İhlal aynı zamanda casus yazılımın arka uç kodunda en az Aralık 2011’den beri gizlenmiş olan basit bir web kabuğunu da ortaya çıkardı. Bu arka kapı, çerezlerin kullanımı yoluyla PHP kodunun rastgele yürütülmesine izin verdi ve bu durum, kaynağı hakkında (PCTattletale’in kendisi tarafından bir arka kapı olarak mı yoksa bir tehdit aktörü olarak mı yerleştirildiği) soru işaretlerine yol açtı.
Bilgisayar korsanı daha sonra tahrif edilmiş siteyi güncelleyerek bir video paylaştı ve bunun pcTattletale’in kurucusunun siteyi geri yüklemeye çalışmasının görüntüleri olduğunu iddia etti.
Tahrif edilmiş web sitesinin kapatılması 20 saatten fazla sürdü; pcTattletale hizmeti, Amazon casus yazılım hizmetinin AWS hesabını resmi olarak kilitleyene kadar S3 klasörüne ekran görüntüleri göndermeye devam etti.
Sitenin AWS altyapısının resmi olarak kilitlenmesinin ardından güvenlik araştırmacısı Eric Daigle, belirtilen kusurdan adım adım yararlanarak daha önceki sınırlı açıklamasını genişletti. Kendisi, siteye saldıran kişinin ilgisiz bir kusurdan yararlanmasına karşın, karmaşıklığının da aynı derecede önemsiz olduğunu belirtti.
pcTattletale Casus Yazılım Veri Sızıntısından Etkilenen Kurbanlar
PCTattletale veri sızıntısı, birçok kuruluşun çalışanları ve müşterileri izlemek için bu aracı kullanması ve bankalar, hukuk firmaları, eğitim kurumları, sağlık hizmeti sağlayıcıları ve hatta devlet kurumları gibi çeşitli sektörlerdeki gizli bilgileri ifşa etmesi nedeniyle özellikle endişe vericidir. Güvenlik araştırmacısının belirttiği gibi, veri ihlalinden etkilenen kayda değer mağdur örnekleri Maia Kırım kim araştırdı bir blog makalesinde olay ve paylaşılan verilerkatmak:
- Oteller, kişisel veriler ve kredi kartı bilgileri gibi konuk bilgilerini sızdırıyor.
- Avukat-müvekkil iletişimini ve müşteri banka yönlendirme bilgilerini ifşa eden hukuk firmaları
- Gizli müşteri verilerini ifşa eden bir banka
- Okullar ve çocuk bakım merkezleri gibi eğitim kurumları çalışanları veya öğrencileri izliyor, kişisel verileri ifşa ediyor.
- Hasta bilgilerini ifşa eden sağlık hizmeti sağlayıcıları.
- Filistin devlet kurumu çalışanı izlendi.
- Bir Boeing tedarikçisinin İK departmanı çalışanların kişisel bilgilerini ifşa ediyor.
- Teknoloji şirketleri, yanlış yaptığından şüphelenilen çalışanların cihazlarına gizlice pcTattletale kuruyor, dahili sistemleri ve kaynak kodunu açığa çıkarıyor.
- Yazılımı pentest için yükleyen ve ardından hemen kaldırmaya çalışan bir hata ödül avcısı.
İlgili olarak, casus yazılım aynı zamanda ebeveynlerin ve eşlerin sırasıyla çocuklarını ve partnerlerini takip etmelerinin bir yolu olarak sunuldu ve sonuçta ortaya çıkan ihlalde potansiyel olarak bu bilgilerin açığa çıkması mümkün oldu.
Etkilenen şirketlerin geniş yelpazesi ve önemli güvenlik açıkları göz önüne alındığında, güvenlik araştırmacısı maiacrimw pcTattletale’in ciddi sonuçlarla karşı karşıya kalabileceğini ve Federal Ticaret Komisyonu’nun (FTC) daha önce diğer ABD’li takip yazılımı geliştiricilerine durdurma emri vermesi nedeniyle muhtemelen faaliyetlerinin durdurulmasına yol açabileceğini belirtti. ihlalleri takip eden operasyonlar, pcTattletale’in davasının da benzer sonuçlar doğurması bekleniyor.
pcTattletale’in yaygın kötüye kullanımı ve sistemik güvenlik hataları, taciz yazılımı ve hizmetlerinin doğasında bulunan tehlikelerin yanı sıra bireylerin ve kuruluşların verilerini ve mahremiyetini korumak için bu araçlar üzerinde sıkı düzenleyici denetime ve sağlam güvenlik önlemlerine yönelik acil ihtiyacı vurgulamaktadır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.