根本词
黑客攻击
近日,在美国颇为流行商业间谍软件工具pcTattletale登上美国科技媒体头条,因该工具保障漏洞导致17TB运用者敏感数据在互联网上公开泄露,
“一键跟踪”爆款商业间谍软件
pcTattletale是一款公开销售商业间谍软件,可安装在Windows、Android操作系统设备上,用于远程截取屏幕信息取证,广泛用于跟踪個人〔比方说夫妻互相监控、父母监控子女〕,很多美国酒店入住系统、公司、律师事务所电脑也安装该软件,用于监控员工、客户或开展“個性化营销”,pcTattletale最大卖点是易用性,把高端复杂间谍软件做成老幼妇孺皆可轻松上手爆款产品,运用者只需在其官网上注册,就可获得定制.exe或.apk跟踪文件,而后在意向设备上安装就可实施持续跟踪〔实时屏幕截图〕,
该定制文件与运用者凭证绑定,于是将安装过程简化为只需两次点击,把易用性做到致极,安装完成后,间谍软件运用者只需登录网站帐户就可触发或访问监控对象屏幕截图/录屏影像,但pcTattletale供应所谓录屏影像记录并非影像文件,而是相隔几秒钟拍摄静态屏幕截图,这些屏幕截图被拼接在一起并以.GIF文件格局播放,以生成意向所需〔影像〕记录,
暗藏后门泄露17TB敏感数据
上周,保障研究人员Eric Daigle发现pcTattletaleAPI中存在一個严重低级漏洞:该间谍软件附带硬编码AWS凭证,可经由隐藏Webshell后门访问其亚马逊存储桶〔用于存储运用者截屏数据〕,这意味着攻击者可轻易获取安装该间谍软件设备屏幕截图数据,漏洞披露不久之后后,pcTattletale遭遇黑客攻击,黑客从pcTattletale亚马逊S3存储桶中窃取高达17TB敏感数据〔最先选为屏幕截图〕被黑客在互联网上公开泄露〔下图〕,任何人都可获取,其中一些截图可追溯到2018年,
黑客公布数据泄露清单涵盖数据库转储、stalkerware服务完整webroot文件以及其他S3存储桶内容,暴露多年运用者敏感信息,Daigle指出,根据泄露数据样本,大量美国酒店、公司电脑以及至少两家律师事务所似乎都受到该漏洞攻击,
虽说pcTattletale花足足20個小时将入侵官网关闭,但其客户端软件依旧在源源连续将屏幕截图上传到S3存储桶,直到亚马逊出手锁定pcTattletaleAWS账户〔下图〕:
值得注意是,黑客在攻击中发现Webshell后门至少从2011年12月起就隐藏在间谍软件后端代码中,允许经由运用cookie执行任意PHP代码,这引发人们对其来源疑问——它是pcTattletale自己放置后门,还是其他黑客放置?保障人员buran77指出,这说明pcTattletale基本上一直被后门程序控制,同时多年来大概一直有外部行为者窃取数据,
“受害者”遍布全美各行各业
pcTattletale间谍软件数据泄露大事可谓一石激起千层浪,受影响受害者〔间谍软件运用者及其监控意向〕遍布全美各個行业,根据保障研究人员maia crimew对泄露数据初步分析,大量企业、机构都是该工具忠实运用者,其中涵盖银行、律师事务所、教育机构、医疗机构甚至政府机构等,研究人员共享一些数据泄露样本/用比方说下:
酒店泄露客人信息,比方说個人数据、信用卡祥明信息,
律师事务所曝光律师与客户之间沟通以及客户银行路由信息,
一家银行泄露机密客户数据,
学校、托儿所等教育机构监视员工或学生,泄露個人数据,
医疗机构泄露患者信息,
巴勒斯坦政府机构雇员受到监控,
波音公司供应商人力资源部门泄露员工個人信息,
科技公司在涉嫌不法行为员工设备上秘密安装pcTattletale,暴露内部系统、源代码,
一名漏洞赏金猎人安装该软件实行渗透测试,而后立就试图卸载它,
从曝光泄露数据来看,pcTattletale应用场景极为广泛,不光被父母用于监视孩子,配偶相互监视,况且还被大量酒店、律师事务所、学校、科技公司〔甚至涵盖波音公司〕用于跟踪员工、客户,这意味着pcTattletale数据泄露大事不光会泄露大量政企机密信息,同时大概引发大规模秘密、商业伦理、社会难题,
鉴于受影响公司范围广泛且存在重大保障漏洞,保障研究员maia crimew指出,pcTattletale大概面对被停业严重后果,因美国联邦贸易委员会〔FTC〕此前已下令其他美国跟踪软件开发商在发生数据泄露大事后停止运作,而pcTattletale案件也将面对类似结果,
任凭最后结果如何,pcTattletale数据泄露/后门大事都暴露美国数据保障治理严重漏洞,很多专业人士质疑该商业间谍软件如何绕过各类数据、秘密保障法规得以公开销售,并担忧同样主打“屏幕截图”微软Windows“回忆功能”会引发另一场更大规模秘密灾难。
保障圈
网罗圈内热点 专注网络保障
实时资讯一手掌握!
好看你就共享 有用就点個赞
持助「保障圈」就点個三连吧!