Дослідник компанії PhishMe Пол Бербедж (Paul Burbage) успішно зламав троян віддаленого доступу Dendroid, проексплуатувати виявлені в ній уразливості. Про це повідомляє видання The Register. Спеціаліст представив результати своєї діяльності на конференції DerbyCon.

Dendroid є розробкою американського студента Моргана Калбертсон (Morgan Culbertson). Стажуючись в компанії FireEye на посаді експерта з мобільної безпеки, Калбертсон імовірно модифікував свій RAT таким чином, щоб зробити його невиявна. У той же час кіберзлочинець нібито вжив заходів щодо ліквідації кількох конкуруючих продуктів і почав продавати свій троян. За $ 300 будь-який бажаючий міг придбати ліцензійну копію Dendroid, в той час як вихідний код можна було купити за $ 65 000. У серпні нинішнього року Калбертсон повністю зізнався у скоєнні злочину.

Бербедж виявив у функціонуючому після арешту творця трояни декілька вразливостей, що дозволяють віддаленого користувач виконати довільний код, здійснити XSS-атаку і SQL-ін'єкцію. Під час свого виступу в п'ятницю, 25 вересня, на конференції DerbyCon експерт розповів про своє відкриття, а також представив PoC-коди, що дозволяють скомпрометувати шкідливе ПЗ.

За словами фахівця, Dendroid є одним з найбільш функціональних мобільних RAT, орієнтованих на недосвідчених кіберзлочинців.

Він входить до трійки найбільш використовуваних сімейств шкідливий, і навіть після арешту творця користується величезною популярністю в усьому світі. Тим не менш, Калбертсон допустив кілька помилок в коді трояна, що дозволяють повністю скомпрометувати його роботу.

Одна з вразливостей існує у файлі applysettings. php, який записує налаштування в config. php. Віддалений користувач може за допомогою спеціально сформованого POST-запиту скомпрометувати систему.