Προσθήκη σχολίου (41 σχόλια)

Ένας ερευνητής ασφαλείας, γνωστός ως BobDaHacker, αποκάλυψε μια σοβαρή ευπάθεια στην εφαρμογή της εταιρείας Lovense, η οποία επέτρεπε την αποκάλυψη διευθύνσεων email χρηστών μέσω των ονομάτων χρηστών (username) τους.

Ο BobDaHacker παρατήρησε ότι, κατά την απόπειρα σίγασης (mute) ενός χρήστη στην πλατφόρμα, η απάντηση του API της εφαρμογής αποκάλυπτε απευθείας τη διεύθυνση email. H παρατήρηση αυτή τον οδήγησε να αναπτύξει μια μέθοδο που επέτρεπε την τροποποίηση αιτημάτων προς τους servers της Lovense, με αποτέλεσμα την ανάκτηση προσωπικών στοιχείων. Σύμφωνα με τον ίδιο, η διαδικασία αυτή μπορούσε να ολοκληρωθεί σε λιγότερο από ένα δευτερόλεπτο, χρησιμοποιώντας ένα απλό σενάριο που μετέτρεπε το όνομα χρήστη σε email.

Η Lovense παράγει μια σειρά από σεξουαλικά παιχνίδια που συνδέονται στο διαδίκτυο και ελέγχονται εξ αποστάσεως μέσω της εφαρμογής της. Οι χρήστες, συμπεριλαμβανομένων μοντέλων κάμερας που μοιράζονται δημόσια τα ονόματά τους, βρέθηκαν εκτεθειμένοι σε κινδύνους, καθώς η αποκάλυψη του email τους θα μπορούσε να οδηγήσει σε περαιτέρω παραβιάσεις ιδιωτικότητας. Ο ερευνητής τόνισε πόσο επικίνδυνο είναι αυτό για άτομα που βασίζονται στην ανωνυμία για επαγγελματικούς λόγους, συγκρίνοντάς το με μια ανοιχτή πόρτα σε ένα σπίτι γεμάτο προσωπικά αντικείμενα.

Η αναφορά της ευπάθειας έγινε αρχικά τον Μάρτιο, σε συνεργασία με την ομάδα Internet of Dongs, η οποία εστιάζει στην ενίσχυση της ασφάλειας σε συνδεδεμένα σεξουαλικά παιχνίδια. Παρά την ενημέρωση, η Lovense φέρεται να καθυστέρησε την επίλυση, ισχυριζόμενη ότι ένα bug σχετικό με κατάληψη λογαριασμών διορθώθηκε τον Απρίλιο, κάτι που ο BobDaHacker αμφισβητεί. Επιπλέον, η εταιρεία ανέφερε ότι μια πλήρης λύση για την αποκάλυψη email θα απαιτούσε 14 μήνες, λόγω ανάγκης υποστήριξης παλαιότερων εκδόσεων της εφαρμογής.

Σε μια εναλλακτική πρόταση, η Lovense εξέτασε μια ταχύτερη διόρθωση μέσα σε έναν μήνα, αλλά αυτή θα προκαλούσε αναγκαστική ενημέρωση όλων των χρηστών, διακόπτοντας την υποστήριξη για παλιές συσκευές. Ο BobDaHacker σημείωσε ότι παρόμοια προβλήματα είχαν αναφερθεί και το 2023, χωρίς όμως να επιλυθούν οριστικά, καθώς η εταιρεία φαίνεται να κλείδωσε τις αναφορές χωρίς πραγματικές διορθώσεις.

Η ευπάθεια επεκτεινόταν πέρα από την απλή αποκάλυψη email, επιτρέποντας την κατάληψη λογαριασμών μέσω ενός token πιστοποίησης που παράγει η ίδια η Lovense. Αυτό σήμαινε ότι ένας εισβολέας, γνωρίζοντας το email, μπορούσε να αποκτήσει πλήρη πρόσβαση σε προσωπικά δεδομένα και ρυθμίσεις. Η περίπτωση θυμίζει παλαιότερα περιστατικά, όπως το 2017, όταν ένα "μικρό σφάλμα" στην εφαρμογή κατέγραφε συνεδρίες χρηστών χωρίς άδεια, προκαλώντας έντονες αντιδράσεις.

Σε δήλωσή της προς το Bleeping Computer, η Lovense ανέφερε ότι έχει υποβάλει ενημέρωση της εφαρμογής στα καταστήματα εφαρμογών, η οποία αντιμετωπίζει τις πρόσφατες ευπάθειες. Η πλήρης διάθεση αναμένεται εντός της επόμενης εβδομάδας, με στόχο την υποχρεωτική αναβάθμιση όλων των χρηστών. Μόλις ολοκληρωθεί αυτή η διαδικασία και απενεργοποιηθούν οι παλιές εκδόσεις, το πρόβλημα θα έχει εξαλειφθεί πλήρως, σύμφωνα με την εταιρεία.

  • Thanks 1
  • Sad 1
  • Haha 16