image

Monitoringsoftware lekt screenshots van telefoons en pc's slachtoffers

woensdag 29 september 2021, 11:52 door Redactie, 5 reacties
Laatst bijgewerkt: 30-09-2021, 14:49

Software waarmee werkgevers, ouders en partners de smartphone of pc van hun personeel, kinderen of wederhelft kunnen monitoren lekt screenshots van slachtoffers. Dat ontdekte beveiligingsonderzoeker Jo Coscia. Het gaat om de monitoringssoftware pcTattleTale die beschikbaar is voor Androidtelefoons en Windowscomputers.

Gebruikers kunnen via pcTattleTale screenshots maken van de apparaten waarop de de monitoringsoftware draait. Zo kan worden gekeken welke websites slachtoffers bezoeken en welke apps ze gebruiken. Deze screenshots worden bij Amazon Web Services opgeslagen. De gemaakte screenshots zijn echter zonder authenticatie voor iedereen op internet te bekijken. Alleen het kennen van de vereiste url is voldoende.

Coscia ontdekte dat deze url eenvoudig is te achterhalen. PcTattleTale gebruikt voor deze url's een apparaat-ID, een code die aan systemen wordt gegeven waarop de software draait en opeenvolgend lijkt te worden gegenereerd, de datum en een timestamp. Via een script is het zo mogelijk om allerlei mogelijke url's te proberen en zo gevonden screenshots te verzamelen. Er wordt geen gebruikgemaakt van rate limiting om bruteforce-aanvallen te voorkomen, meldt Vice Magazine.

Reacties (5)
29-09-2021, 12:17 door Anoniem
Tja dat gaat wel wat te ver zo om werk en prive gescheiden te houden. Volgens mij mogen werkgevers niet zo ver gaan. Het gaat werkgevers niks aan wat werknemers privé doen.
29-09-2021, 15:23 door Robby Swartenbroekx
Sorry, in elke monitoring/management tool, zelfs gewoon in een domein setting, kan je remote powershell uitvoeren.

je moet maar eens zoeken, maar duckduckgo geeft me zeer snel een perfect bruikbaar script waarmee ik screenshots kan maken, moet het enkel nog uploaden en heb dezelfde functionaliteit.
wat het probleem is, is dat het op een publiekelijk toegankelijke plek word opgeslagen
29-09-2021, 15:27 door Anoniem
In verschillende landen wordt daar verschillend over gedacht.
De UK werkgever gaat hier veel verder in dan de Nederlandse.

Ook is het een "sign of the times" en is er een globale beweging te zien naar total digital surveillance and control.
Men rekt het ook steeds stiekem nog een een beetje op. En er is ook nu een pre-tekst gevonden (pandemisch)
aan de hand waarvan, je allerlei dystopische controle-maatregelen schijnt gemachtigd te zijn om te nemen.

Tijd om daar eens paal en perk te stellen, anders zijn we straks een soort afstand bestuurbare AI-cyborgs.

multi anoniem
29-09-2021, 15:30 door Anoniem
Het probleem is dat ment het blijkbaar 'normaal' vindt dat dergelijke software mee kijkt...
30-09-2021, 10:10 door Anoniem
Door Robby Swartenbroekx: Sorry, in elke monitoring/management tool, zelfs gewoon in een domein setting, kan je remote powershell uitvoeren.

je moet maar eens zoeken, maar duckduckgo geeft me zeer snel een perfect bruikbaar script waarmee ik screenshots kan maken, moet het enkel nog uploaden en heb dezelfde functionaliteit.
wat het probleem is, is dat het op een publiekelijk toegankelijke plek word opgeslagen

Uhm ik zou die organisatie willen aanraden om remote powershell dan via DSC of GPO's uit te schakelen of zelfs in de firewall dicht te timmeren.
En waar mogelijk powershell te un-installen. Ik werk er dagelijks mee maar dan wel naar trusted servers en over specifieke routes
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.