Remote Mouse App 0 day 취약점 발견

모바일 기기를 마우스로 사용하게 해주는 앱에 취약점이 발견되었다

 

play.google.com/store/apps/details?id=com.hungrybolo.remotemouseandroid&hl=ko&gl=US

Remote Mouse - Google Play 앱

apps.apple.com/kr/app/remote-mouse/id385894596

‎Remote Mouse

 

axelp.io/MouseTrap

Mouse Trap

youtu.be/1ceS8T2Xack

CVE-2021-27569: 

An issue was discovered in Emote Remote Mouse through 3.015. Attackers can maximize or minimize the window of a running process by sending the process name in a crafted packet. This information is sent in cleartext and is not protected by any authentication logic.
CVE-2021-27570: 

An issue was discovered in Emote Remote Mouse through 3.015. Attackers can close any running process by sending the process name in a specially crafted packet. This information is sent in cleartext and is not protected by any authentication logic.
CVE-2021-27571: 

An issue was discovered in Emote Remote Mouse through 3.015. Attackers can retrieve recently used and running applications, their icons, and their file paths. This information is sent in cleartext and is not protected by any authentication logic.
CVE-2021-27572: 

An issue was discovered in Emote Remote Mouse through 3.015. Authentication Bypass can occur via Packet Replay. Remote unauthenticated users can execute arbitrary code via crafted UDP packets even when passwords are set.
CVE-2021-27573: 

An issue was discovered in Emote Remote Mouse through 3.015. Remote unauthenticated users can execute arbitrary code via crafted UDP packets with no prior authorization or authentication.
CVE-2021-27574: 

An issue was discovered in Emote Remote Mouse through 3.015. It uses cleartext HTTP to check, and request, updates. Thus, attackers can machine-in-the-middle a victim to download a malicious binary in place of the real update, with no SSL errors or warnings.

 

결국 0 day 취약점을 이용하여

실행중인 프로세서의 창 최대화, 최소화, 종료, 경로, 아이콘 정보를 수집할 수 있고

결정적으로 임의의 코드를 실행하고 악성바이너리 다운을 위한 중간자 공격이 가능하다는 것이다

 

빨리 업데이트가 제공되길 바라며 그전에는 사용하는 것을 자제해 주시길