🔒
There are new articles available, click to refresh the page.
Before yesterdayHanseSecure

CVE-2019-12763: Unsichere Dateispeicher Security Camera CZ

8 July 2019 at 08:59

CVE

CVE-2019-12763

Verwundbare Software

Android App: Security Camera CZ

Schwachstelle

Unsichere Dateispeicher (M2, OWASP Mobile Top 10, 2016)

Zeitlinie

  • 28.05.2019 Hersteller informiert
  • 29.05.2019 Hersteller versucht die Schwachstelle zum nächsten Release zu fixen
  • 29.05.2019 Veröffentlichung

Beschreibung

Die Applikation Security Camera CZ bis zur Version 1.6.8 speichert Bilder des aufgezeichneten Videos auf dem externen Speicher. Diese Bilder können sehr sensible Daten enthalten, da diese häufig als Baby-WebCam genutzt wird. Der externe Speicher ist schreib- und lesbar durch jede andere App auf dem Gerät. Dies kann zur Offenlegung sehr sensibler Daten durch eine schadhafte App führen.

Referenzen:

SmartScreen Bypass = merkwüdig?

7 July 2019 at 09:26

Während meines letzten Assessments habe ich ein merkwürdiges Verhalten bei Microsoft’s SmartScreen Feature festgestellt.
Grundsätzlich sollte dieses Security Feature das Ausführen von nicht vertrauenswürdigen Dateien aus dem Internet blocken (mehr Informationen).

Tatsächlich wird die Ausführung von nicht vertrauenswürdigen Applikationen geblockt, wenn man versucht diese über die GUI zu öffnen(file explorer).

Jedoch wird die Ausführung beim Öffnen der Applikation über ein Command Line Tool wie cmd oder powershell nicht geblockt xD

Ich habe über dieses Verhalten bereits getwittert und  Matt hatte eine logische Antwort für dieses Verhalten.

Trotzdem finde ich dieses Verhalten lustig und denke, dass die meisten Admins dies nicht kennen. Deshalb habe ich entshcieden diesen kurzen Post zu verfassen.

  • There are no more articles
❌