هکر سایت برنامه جاسوسی را خراب می کند، پایگاه داده و کد منبع را حذف می کند

یک هکر وب سایت نرم افزار جاسوسی pcTattletale را که در سیستم رزرو چندین هتل Wyndham در ایالات متحده یافت شده است، مخدوش کرده و بیش از ده ها آرشیو حاوی داده های پایگاه داده و کد منبع را به بیرون درز کرده است.
همان‌طور که Vice سه سال پیش گزارش داد، این برنامه نرم‌افزار stalker نیز در حال افشای اسکرین‌شات‌های هم‌زمان از تلفن‌های Android بود.
به گفته TechCrunch، pcTattletale که توسط توسعه‌دهندگانش به‌عنوان یک «نرم‌افزار نظارت بر کارمندان و کودکان» توصیف می‌شود، یک راه‌حل جاسوس‌افزار درجه یک مصرف‌کننده است که به‌دلیل آسیب‌پذیری امنیتی API، جزئیات مهمان و اطلاعات مشتری گرفته‌شده از سیستم‌های ورود به هتل‌ها را فاش می‌کرد.
محقق امنیتی، اریک دایگل، این نرم‌افزار جاسوسی را در سیستم‌های هتل پیدا کرد و پست وبلاگی منتشر کرد و توضیح داد که نقص pcTattletale که او کشف کرده است، می‌تواند برای دسترسی به اسکرین‌شات‌هایی که بدافزار در دستگاه‌های دیگر می‌سازد استفاده شود.
اخیراً یک آسیب‌پذیری جدی را در API PCTattletale کشف کردم که به هر مهاجمی اجازه می‌دهد جدیدترین عکس‌برداری از صفحه ضبط شده را از هر دستگاهی که PCTattletale روی آن نصب شده است، به دست آورد. این آسیب‌پذیری از IDOR که قبلاً توسط Jo Coscia کشف شده بود متمایز است و گرفتن عکس‌های واقعی را بی‌اهمیت می‌کند. از دستگاه‌های دیگر،” دایگل گفت.
“متاسفانه، PCTattletale تلاش‌های Zack و من برای تماس با آنها برای رفع مشکل را نادیده گرفته است، بنابراین نمی‌توانم در اینجا جزئیات بیشتری ارائه کنم تا از سوء استفاده از آسیب‌پذیری جلوگیری کنم. امیدواریم نویسنده(های) stalkerware برای رفع مشکل اذیت شوند. به زودی، در آن مرحله می‌توانم یک متن کامل را ارائه کنم.”
در یک ویدیوی YouTube مربوط به هفت سال پیش، برایان فلمینگ، توسعه‌دهنده pcTattletale، هنگام معرفی اولین نسخه آزمایشی اندروید، آن را به عنوان «نرم‌افزار جاسوسی» توصیف می‌کند.

فلمینگ می‌گوید: «یک نسخه آزمایشی رایگان را دانلود کنید و آن را روی رایانه شخصی Windows Home خود قرار دهید و نحوه عملکرد آن را تماشا کنید. این بسیار شگفت‌انگیز است که چگونه ضربات کلید را ضبط می‌کند و می‌توانید هر کاری را که بچه‌هایتان روی رایانه یا کارمندانتان انجام می‌دهند، ببینید». ویدئو
در حالی که او آن را به عنوان نرم‌افزار جاسوسی توصیف می‌کند، مایکروسافت pcTattletale را به عنوان یک تهدید ردیابی می‌کند و می‌گوید که “معمولاً با ضبط کردن ضربه‌های کلید یا تصاویر صفحه نمایش، کارهایی که شما در رایانه انجام می‌دهید را تماشا می‌کند” و “سعی می‌کند اطلاعات حساس و محرمانه شما را بدزدد.”
تلاش‌های دایگل برای تماس با توسعه‌دهندگان برای رفع نقص امنیتی شکست خورد و این آسیب‌پذیری همچنان به کاربرانی که با استفاده از نرم‌افزار جاسوسی pcTattletale دسترسی دارند، امکان دسترسی به اطلاعات حساس را فراهم می‌کند.
در حالی که محقق امنیتی فقط مقدار محدودی از اطلاعات را در مورد این نقص شدید به اشتراک گذاشت، فردی آن را به عنوان یک چالش تلقی کرد، وب‌سایت جاسوس‌افزار را مخدوش کرد و 20 بایگانی حاوی کد منبع و داده‌هایی را که از پایگاه‌های داده pcTattletale رها شده بود، فاش کرد.
با این حال، همانطور که هکر در وب‌سایتی که اکنون مخدوش شده است، می‌گوید، از آسیب‌پذیری یافت شده دایگل سوء استفاده نکرده است.در عوض، او ادعا می‌کند که از یک اکسپلویت پایتون برای استخراج اعتبارنامه AWS pcTattletale از طریق API مبتنی بر SOAP استفاده کرده است، که دسترسی به کد منبع و پایگاه‌های داده جاسوس‌افزار را فراهم می‌کرد.
BleepingComputer با سؤالات بیشتر با فلمینگ تماس گرفت، اما پاسخی فوراً در دسترس نبود.