Обнаружены опасные уязвимости в Smartphone Pentest Framework

В инструменте для проведения пентестов для смартфонов обнаружены опасные уязвимости. Соответствующее уведомление безопасности выпустила швейцарская компания High-Tech Bridge. Обнаруженные уязвимости позволяют злоумышленнику выполнить произвольные команды на целевой системе.

Уязвимости обнаружены в графическом интерфейсе приложения в различных сценариях. Для успешной эксплуатации уязвимостей злоумышленник должен иметь доступ к GUI приложения или использовать CSRF нападение.

Smartphone Pentest Framework был представлен в этом году на конференциях Blackhat, Defcon, Bsides и получил грант DARPA Cyber Fast Track на развитие перспективного проекта.

Напомним, что ранее SecurityLab сообщал о множественных ошибках в этом продукте. Тогда производитель решил отказаться от поддержки приложения, но все же выпустил исправленную версию 0.1.2, устраняющую опубликованные уязвимости.

SecurityLab рекомендует своим читателям отказаться от использования Smartphone Pentest Framework или запускать его в изолированной среде.

С подробным описанием уязвимостей можно ознакомиться по адресу: http://www.securitylab.ru/vulnerability/433413.php