Microsoft Discord Black Hat уязвимость RCE
За спасение пользователей Microsoft и Discord эксперты получили $60 000.
Группа исследователей проанализировала настольные приложения на основе Electron и обнаружила уязвимости в нескольких широко используемых программах.
Electron — это бесплатный фреймворк с открытым исходным кодом для разработки кроссплатформенных настольных приложений. Он использовался для создания некоторых популярных приложений, включая Microsoft Teams, WhatsApp и Slack.
Исследовательский проект « ElectroVolt » был представлен на прошлой неделе на конференции Black Hat. Консультант по безопасности в Cure53 Мохан Педхапати и один из исследователей обнаружили уязвимости в 18 приложениях. Затронутые поставщики были проинформированы, и все они выпустили исправления.
Ошибки были обнаружены во многих приложениях, в том числе:
Microsoft Teams;
Discord;
Visual Studio Code;
Basec
Mattermost;
Element;
Notion;
Rocket.Chat.
Почти все эксплойты, многие из которых включают в себя несколько уязвимостей, могут привести к удаленному выполнению кода в целевой системе. Во многих случаях для запуска эксплойтов требуется минимальное взаимодействие с пользователем, например нажатие на ссылку или открытие определенного раздела приложения.
Большинство недостатков были оценены как «критические», и исследователи заработали в общей сложности около $60 000 за раскрытие информации о них соответствующим поставщикам.
Помимо своей презентации на Black Hat , специалисты также опубликовали отдельные сообщения в блогах с описанием некоторых уязвимостей . Также доступны код проверки концепции (PoC) и видеоролики , демонстрирующие некоторые эксплойты в действии.
SECURITYLAB.RU
