📲 Разработчики Mobile Security Framework (MobSF) исправили уязвимость, обнаруженную экспертом PT SWARM Олегом Сурниным MobSF — это платформа, которая широко распространена среди разработчиков и исследователей безопасности. Инструмент входит в состав популярных дистрибутивов операционных систем для тестирования на проникновение, таких как, например, BlackArch. Фреймворк также востребован в задачах, связанных с выстраиванием процесса безопасной разработки. MobSF используют как независимые эксперты, так и компании, специализирующиеся на создании мобильных приложений и проведении пентестов. 👾 Уязвимость CVE-2024-31215 (BDU:2024-03055) получила оценку 6,3 балла по шкале CVSS 3.1. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО: для устранения недостатка необходимо установить MobSF версии 3.9.8 или выше. 💡 В случае неустранения уязвимости для успешной атаки могло быть достаточно, чтобы пользователь загрузил в MobSF вредоносное мобильное приложение. Это могло произойти, например, в ходе расследования инцидента: специалисты по ИБ c помощью MobSF проверяют используемые в компании программы, которые могут показаться им подозрительными и нести потенциальную угрозу. 💬 Олег Сурнин, руководитель группы исследования безопасности мобильных приложений PT SWARM, отметил: «В мобильных приложениях часто используются облачные базы данных Firebase, которые компания Google предоставляет по модели „бэкенд как услуга“. Система MobSF в процессе проверки безопасности приложения анализирует защищенность таких баз данных, например их доступность без авторизации. Атакующий мог бы написать вредоносное приложение таким образом, чтобы анализатор MobSF вместо запроса к базам данных Firebase открывал специально подготовленную злоумышленником вредоносную ссылку, откуда могла идти переадресация к ресурсам внутри сетевого контура исследователя или его компании. В зависимости от того, какой софт находится внутри сетевого периметра, атака могла бы привести к исполнению кода, краже приватных данных или другим последствиям». ➡ Уязвимости такого вида, по словам Олега, возникают в тех случаях, когда в приложении не используются механизмы проверки легитимности ресурсов, к которым выполняется запрос: https://vk.cc/cGzvb9 #PositiveЭксперты