Istraživači otkrili bagove softvera koji se nalazi u više aplikacija uključujući Discord, Microsoft Teams i Spotify

Jedna grupa istraživača u oblasti sajber bezbednosti pronašla je seriju ranjivosti u softveru koji se nalazi u popularnim aplikacijama, među kojima su i Discord, Microsoft Teams, Spotify i mnoge druge, koje svakodnevno koriste desetine miliona ljudi širom sveta.

Na konferenciji o sajber bezbednosti Black Hat u Las Vegasu u četvrtak. ova grupa istraživača prezentovala je svoja otkrića, a izneli su detalje o tome na koji način bi mogli hakovati ljude koji koriste Discord, Microsoft Teams, i čet aplikaciju Element, i to eksploatacijom softvera koji se nalazi u njima po imenu Electron. 

Za svaki od ovih slučajeva, istraživači su ukazali na ranjivosti Electronu kako bi ih popravili, što im je zauzvrat donelo više od 10,000 dolara. Ovi bagovi popravljeni su pre nego što su ovi istraživači objavili svoje istraživanje.

Aditja Purani, jedan od ovih istraživača, rekao je da “regularni korisnici treba da znaju da Electron aplikacije nisu iste kao i njihovi svakdnevni brauzeri”, što znači da su potencijalno još ranjivije.

U slučaju aplikacije Discord, bag koji su Purani i njegove kolege pronašli zahtevao je samo da se putem video snimka pošalje maliciozan link. U aplikaciji Microsoft Teams, bag koji su pronašli omogućavao je da se žrtva ‘upeca’ putem poziva na sastanak. U oba slučaja, ukoliko bi žrtva kliknula na ove linkove, hakeri bi bili u mogućnosti da preuzmu kontrolu nad njihovim uređajima, objasnio je Purani u svom izlaganju.

U intervjuu za Motherboard nakon ovog govora, on je priznao da lično ne koristi Electron aplikacije, već servise kao što su Discord i Spotify koristi putem svog brauzera, koji je bolje opremljen protiv napada hakera.

“Ukoliko ste više paranoični, preporučujem da koristite sam vebsajt, jer ste onda zaštićeni zaštitom koju poseduje Chromium, koja je mnogo veća od one koju nudi Electron”, objasnio je Purani.

Ipak, Purani kaže da je dobra stvar to što se Electron nalazi u toliko aplikacija činjenica da “ako imate samo jedan okvir koji pokreće sve ove aplikacije, onda se možete fokusirti na ojačavanje istog tog okvira.”

On kaže da je jedan od glavnih rezultata njihovog istraživanja upravo to da je Electron riskantan, upravo jer korisnici veoma olako klikću na linkove koji se dele na platformama Discord ili Microsoft Teams.

“Ne klikćite na sumnjive linkove”, zaključuje Purani.