Bir bilgisayar korsanı, Amerika Birleşik Devletleri’ndeki çeşitli Wyndham otellerinin rezervasyon sistemlerinde bulunan pcTattletale casus yazılım uygulamasının web sitesini tahrif etti ve veritabanı ve kaynak kodu verilerini içeren bir düzineden fazla arşivi sızdırdı.
Vice’ın üç yıl önce bildirdiği gibi, bu takip yazılımı uygulamasının aynı zamanda Android telefonlardan gerçek zamanlı ekran görüntüleri sızdırdığı da tespit edilmişti.
Geliştiricileri tarafından “çalışan ve çocuk izleme yazılımı” olarak tanımlanan pcTattletale, TechCrunch’a göre API güvenlik açığı nedeniyle otellerin check-in sistemlerinden yakalanan konuk ayrıntılarını ve müşteri bilgilerini sızdıran, tüketici sınıfı bir casus yazılım çözümüdür.
Güvenlik araştırmacısı Eric Daigle, otelin sistemlerinde casus yazılım buldu ve keşfettiği pcTattletale kusurunun, kötü amaçlı yazılımın diğer cihazlarda oluşturduğu ekran görüntülerine erişmek için kullanılabileceğini açıklayan bir blog yazısı yayınladı.
“Yakın zamanda PCTattletale’in API’sinde, herhangi bir saldırganın PCTattletale’in yüklü olduğu herhangi bir cihazdan kaydedilen en son ekran görüntüsünü elde etmesine olanak tanıyan ciddi bir güvenlik açığı keşfettim. Bu, daha önce Jo Coscia tarafından keşfedilen IDOR’dan farklıdır ve görüntü yakalamayı gerçekten önemsiz hale getirir. diğer cihazlardan” dedi Daigle.
“Maalesef PCTattletale, Zack’i ve benim sorunu çözmek için onlarla iletişime geçme girişimlerimizi görmezden geldi, bu yüzden güvenlik açığının kötüye kullanılmasını teşvik etmekten kaçınmak için burada daha fazla ayrıntı veremiyorum. Takip yazılımı yazarlarının sorunu çözme zahmetine girebileceklerini umuyorum. yakında, bu noktada tam bir yazı yazabilirim.”
Yedi yıl öncesine ait bir YouTube videosunda pcTattletale’in geliştiricisi Bryan Fleming, ilk Android test sürümünü tanıtırken bunu “Casus Yazılım” olarak tanımlıyor.
Fleming, “Ücretsiz deneme sürümünü indirin ve Windows Home PC’nize yükleyin ve nasıl çalıştığını izleyin. Tuş vuruşlarını kaydetmesi oldukça şaşırtıcı ve çocuklarınızın bilgisayarda veya çalışanlarınızın üzerinde yaptığı her şeyi görebiliyorsunuz” diyor. video.
Kendisi bunu casus yazılım olarak tanımlasa da Microsoft, pcTattletale’i bir tehdit olarak takip ediyor ve “PCTattletale’in genellikle tuş vuruşlarınızı veya ekran görüntülerinizi kaydederek bilgisayarınızda yaptıklarınızı izlediğini” ve “hassas ve gizli bilgilerinizi çalmaya çalıştığını” söylüyor.
Daigle’ın güvenlik açığını düzeltmek için geliştiricilerle iletişim kurma girişimleri başarısız oldu ve güvenlik açığı hâlâ pcTattletale casus yazılımı kullanılarak takip edilen kullanıcılara ait hassas bilgilere erişime izin veriyor.
Güvenlik araştırmacısı bu ciddi kusurla ilgili yalnızca sınırlı miktarda bilgi paylaşırken, birisi bunu bir meydan okuma olarak değerlendirdi, casus yazılımın web sitesini tahrif etti ve kaynak kodunu ve pcTattletale’in veritabanlarından dökülen verileri içeren 20 arşivi sızdırdı.
Ancak bilgisayar korsanının artık tahrif edilmiş olan web sitesinde söylediği gibi, Daigle’ın bulduğu güvenlik açığından yararlanmadı. Bunun yerine, casus yazılımın kaynak koduna ve veritabanlarına erişim sağlayan SOAP tabanlı API aracılığıyla pcTattletale’in AWS kimlik bilgilerini çıkarmak için bir Python istismarı kullandığını iddia ediyor.
BleepingComputer başka sorular için Fleming’e ulaştı ancak yanıt hemen alınamadı.