​​Un pirate informatique a dégradé le site Web de l’application de logiciel espion pcTattletale, trouvée sur les systèmes de réservation de plusieurs hôtels Wyndham aux États-Unis, et a divulgué plus d’une douzaine d’archives contenant des données de base de données et de code source.

Comme Vice l’a rapporté il y a trois ans, cette application de stalkerware a également été trouvée en train de divulguer des captures d’écran en temps réel à partir de téléphones Android.

Décrit par ses développeurs comme un « logiciel de surveillance des employés et des enfants », pcTattletale est une solution de logiciel espion de qualité grand public qui divulguait les détails des clients et les informations client capturées à partir des systèmes d’enregistrement des hôtels en raison d’une vulnérabilité de sécurité API, selon TechCrunch.

Le chercheur en sécurité Eric Daigle a trouvé le logiciel espion dans les systèmes de l’hôtel et a publié un article de blog expliquant que la faille pcTattletale qu’il a découverte peut être utilisée pour accéder aux captures d’écran que le logiciel malveillant fait sur d’autres appareils.

« J’ai récemment découvert une grave vulnérabilité dans l’API de PCTattletale permettant à tout attaquant d’obtenir la capture d’écran la plus récente enregistrée à partir de n’importe quel appareil sur lequel PCTattletale est installé. Il est distinct de l’IDOR précédemment découvert par Jo Coscia, et il est trivial d’obtenir réellement des captures d’autres appareils », a déclaré Daigle.

« Malheureusement, PCTattletale a ignoré les tentatives de Zack et moi de les contacter pour résoudre le problème, je ne peux donc pas donner plus de détails ici pour éviter d’encourager l’abus de la vulnérabilité. J’espère que le ou les auteurs de stalkerware pourront se donner la peine de résoudre le problème bientôt, auquel cas je pourrai rédiger un compte rendu complet. »

Dans une vidéo YouTube datant d’il y a sept ans, le développeur de pcTattletale, Bryan Fleming, le décrit comme un « logiciel espion » lors de l’introduction de sa première version de test Android.

« Téléchargez un essai gratuit et installez-le sur votre PC personnel Windows et regardez comment cela fonctionne. C’est assez incroyable de voir comment il enregistre les frappes au clavier et vous pouvez voir tout ce que vos enfants font sur l’ordinateur ou vos employés », explique Fleming dans la vidéo.

Bien qu’il le décrive comme un logiciel espion, Microsoft considère pcTattletale comme une menace et affirme qu’il « surveille ce que vous faites sur votre PC, généralement en enregistrant vos frappes au clavier ou vos images d’écran » et qu’il « essaie de voler vos informations sensibles et confidentielles. »

Les tentatives de Daigle de contacter les développeurs pour corriger la faille de sécurité ont échoué, et la vulnérabilité permet toujours d’accéder aux informations sensibles appartenant aux utilisateurs traqués à l’aide du logiciel espion pcTattletale.

Alors que le chercheur en sécurité n’a partagé qu’une quantité limitée d’informations concernant cette grave faille, quelqu’un l’a pris comme un défi, dégradant le site Web du logiciel espion et divulguant 20 archives contenant du code source et des données vidées des bases de données de pcTattletale.

Cependant, comme le pirate le dit sur le site Web maintenant défiguré, il n’a pas exploité la vulnérabilité trouvée par Daigle. Au lieu de cela, il affirme avoir utilisé un exploit Python pour extraire les informations d’identification AWS de pcTattletale via son API basée sur SOAP, qui permettait d’accéder au code source et aux bases de données du logiciel espion.

Breachtrace a contacté Fleming avec d’autres questions, mais aucune réponse n’était immédiatement disponible.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *