Специалист обнаружил множественные уязвимости в трояне Dendroid

Исследователь компании PhishMe Пол Бербедж (Paul Burbage) успешно взломал троян удаленного доступа Dendroid, проэксплуатировав обнаруженные в нем уязвимости. Об этом сообщает издание The Register. Специалист представил результаты своей деятельности на конференции DerbyCon.

Dendroid является разработкой американского студента Моргана Калбертсона (Morgan Culbertson). Стажируясь в компании FireEye на должности эксперта по мобильной безопасности, Калбертсон предположительно модифицировал свой RAT таким образом, чтобы сделать его необнаружимым. В то же время киберпреступник якобы принял меры по ликвидации нескольких конкурирующих продуктов и начал продавать свой троян. За $300 любой желающий мог приобрести лицензионную копию Dendroid, в то время как исходный код можно было купить за $65 тысяч. В августе нынешнего года Калбертсон полностью сознался в совершении преступления.

Бербедж обнаружил в функционирующем после ареста создателя трояне несколько уязвимостей, позволяющих удаленному пользователь выполнить произвольный код, осуществить XSS-атаку и SQL-инъекцию. Во время своего выступления в пятницу, 25 сентября, на конференции DerbyCon эксперт рассказал о своем открытии, а также представил PoC-коды, позволяющие скомпрометировать вредоносное ПО.

По словам специалиста, Dendroid является одним из наиболее функциональных мобильных RAT, ориентированных на неопытных киберпреступников. Он входит в тройку наиболее используемых семейств вредоносов, и даже после ареста создателя пользуется огромной популярностью во всем мире. Тем не менее, Калбертсон допустил несколько ошибок в коде трояна, позволяющих полностью скомпрометировать его работу.

Одна из уязвимостей существует в файле applysettings.php, который записывает настройки в config.php. Удаленный пользователь может с помощью специально сформированного POST-запроса скомпрометировать систему.