[[398225]]

Remote Mouse是一款安卓和iOS 系統中使用的遠程控制應用，可以將手機和平板變成計算機的無線鼠標、鍵盤，支持語音輸入、調整計算機音量、在不同應用之間切換。安卓版本的APP累計安裝量超過1000萬次。

安全研究人員Axel Persinger在Remote Mouse APP中發現6個0 day漏洞，這6個漏洞被統稱為Mouse Trap。攻擊者利用這些漏洞可以實現沒有任何用戶交互的代碼執行。

這6個漏洞分別是：

•  CVE-2021-27569: 通過在偽造的包中發送進程名來最大化或最小化運行進程的窗口;
•  CVE-2021-27570: 通過在偽造的包中發送進程名來關閉任意運行的進程;
•  CVE-2021-27571:提取最近使用和運行的應用進程、圖標和文件路徑;
•  CVE-2021-27572: 通過包重放的認證繞過漏洞，遠程的非認證用戶可以通過偽造的UDP包來執行任意代碼;
•  CVE-2021-27573: 通過偽造的UDP包在沒有任何認證和授權的情況下執行任意代碼;
•  CVE-2021-27574: 利用app使用明文HTTP來檢查和請求更新的機制來發起軟件供應鏈攻擊，使得受害者下載惡意二進制文件而非真實的應用更新。

相關漏洞是研究人員在分析安卓版本APP和Windows 服務之間的包時發現的，攻擊者利用這些漏洞可以攔截用戶哈希后的口令，進一步發起彩虹表攻擊，甚至發重放發送給計算機的命令。

Persinger稱相關漏洞在2021年2月6日就報告給了廠商，但是至今沒有得到廠商的回應。目前廠商已經發布了4.0.0.0版本的更新，但是沒有修復上述任意一個漏洞。

更多技術細節參見：https://axelp.io/MouseTrap

本文翻譯自：https://thehackernews.com/2021/05/6-unpatched-flaws-disclosed-in-remote.html如若轉載，請注明原文地址。