KultureGeek Internet Faille : un logiciel espion pour conjoint diffuse des captures d’écran des appareils en temps réel

Internet

Faille : un logiciel espion pour conjoint diffuse des captures d’écran des appareils en temps réel

26 Sep. 2021 • 13:42

Savez-vous que tous les logiciels d’espionnage ne sont pas tous installés par des gouvernements ou des pirates informatiques ? En effet, il existe un logiciel espion, ou stalkerware, qui s’adresse à une toute autre clientèle. Ces logiciels espions sont parfois utilisés par des parents pour surveiller leurs enfants, les employeurs pour épier leurs employés ou encore par des hommes ou des femmes qui veulent espionner leur partenaire.

Cependant, ces logiciels sont très critiqués à cause des problèmes d’éthique mais aussi pour leur sécurité laxiste. Justement, l’un de ces logiciels est sujet à une faille de sécurité : pcTattletale.

Cadenas

Les captures d’écran des appareils ciblés diffusées sans protection sur le web

Ce « pcTattletale » est un stalkerware installable sur un ordinateur sous Windows ou sur un appareil Android. Toutefois, l’expert en cybersécurité Joseph Cox a récemment découvert une faille de sécurité dans ce logiciel. En effet, cette application prend régulièrement des captures d’écran de l’activité de la victime et les enregistre sur un serveur AWS sans nulle protection. Ainsi, ces captures d’écran se retrouvent directement sur le Web et accessibles via une simple URL, sans qu’aucune identification ne soit requise.

Pour accéder à ces images, il faut au préalable connaître l’adresse exacte de chaque capture. Cependant, si quelqu’un accède à une copie d’écran partagée, alors il pourrait créer un script d’attaque par force brute pour retrouver les autres images issues de l’appareil espionné (l’url de l’image est formé d’un identification de l’appareil et de la date). Par conséquent, il est possible de découvrir même les images provenant d’autres appareils.

Pour information, « pcTattletale » est vendu sur un site Web du même nom dans lequel il est proposé en essai gratuit d’une semaine. Toutefois, les images enregistrées restent accessibles après cette période d’essai.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles