PcTattleTale, cihaz kullanıcısı tarafından algılanamayan “çalışan ve çocuk izleme yazılımı” geliştiren bir şirket. Bu yazılım esas olarak çocuklarının çevrimiçi dünyasını gözetlemek isteyen ebeveynler düşünülerek geliştirilmiş olsa da eşleri ve iş ortaklarını gözetlemek için de kullanılabiliyor.
Yazılım, müşterilerinin belirli bir URL’yi ziyaret ederek izledikleri kişilerin telefonlarının gerçek zamanlı ekran görüntülerini görüntülemesini sağlıyor. Dolayısıyla yazılım için stalker yazılımı demek hiç de yanlış olmuyor.
Şirketin web sitesinde yer alan şu ifadeler yazılımın gerçekten de bir stalker türü yazılım olduğunu ortaya koyuyor: “PcTattletale, Kullanıcının tıkladığı her bağlantı ve girdiği her web sitesinin Youtube türü videosunu yapan tek çözümdür. Kullanıcılar gizli çevrimiçi yaşamlarını sürerken, siz de PcTattletale hesabınızı kullanarak telefonunuzdan veya bilgisayarınızdan tüm bu kayıtları izleyin.”
İşte söz konusu şirket kayıt altına aldığı ekran görüntülerini yanlışlıkla çevrimiçi ortamda sızdırdı. Bu, PcTattleTale yazılımı kullanılarak kayıt altına alınan görüntülerin çevrimiçi olarak yayınlandığı anlamına geliyor.
HATA, DENEME SÜRÜMÜNDEKİ ZAFİYETTEN KAYNAKLANIYOR
PcTattleTale’nin deneme sürümünü kullanırken sorunu keşfeden güvenlik araştırmacısı Jo Coscia’ya göre, şirket ekran görüntülerini güvenli olmayan bir AWS bucket’a (Amazon Basit Depolama Hizmeti) yüklüyor. Bu durum, kullanıcı adı ve parola gibi herhangi bir kimlik doğrulama gerektirmediği için, bucket’ın içindeki bilgilerin görülebileceği anlamına geliyor.
Motherboard.com ise, isteyen herkesin bu ekran görüntülerine nasıl erişebileceğini ayrıntılı olarak açıkladı: TattleTale tarafından alınan görüntülerin URL’si, sıralı olarak oluşturulmuş gibi görünen virüslü cihaza (tarih ve zaman damgası) pcTattleTale tarafından verilen bir kod olan cihaz kimliğiyle oluşturulur. Teorik olarak saldırgan, diğer virüslü cihazlar tarafından yüklenen görüntüleri bulmak için farklı URL kombinasyonları aracılığıyla hesap yapabilir.
KİMLİK DOĞRULAMA EKSİKLİĞİ EKRAN GÖRÜNTÜLERİNE ERİŞİMİ KOLAYLAŞTIRDI
Bu, temel olarak, yeni aygıtların ve bunlarla bağlantılı görüntülerin keşfedilmeye zorlanması demektir. Kimlik doğrulamasının olmaması, bir tehdit aktörü veya basit bir komut dosyası yazabilen herkesin AWS buckettan tüm görüntüleri olmasa da en çoğunu elde edebilmesini mümkün kılar.
Coscia, PcTattleTale’in tanıtım e-postalarında şirketin deneme süresi sona erdikten sonra kullanıcıların verilerini sileceğini söylediğine dikkat çekiyor. Ancak, Coscia’nın yazılımının deneme süresi sona erdikten sonra aldığı ekran görüntülerinin hala erişilebilir olduğu gözlendi.
Android kötü amaçlı yazılım araştırmacısı Lukas Stefanko’ya göre, hesaplarını silmiş olan PcTattleTale müşterileri, uygulamalarının kurbanlarının telefonlarından aldığı ekran görüntülerine erişmeye devam edebiliyor.
STALKER PİYASASI BÜYÜYOR
PcTattleTale’in sahibi Bryan Fleming, verilerin silindiğini iddia ediyor. Fleming, Motherboard’a yaptığı açıklamada şunları söyledi: “Evet, veriler siliniyor ancak bir süre daha kalmasını sağlıyoruz. Birçok kişi cihazlarını yanlışlıkla silerek deneme süresinin dolmasına yol açıyor ve tabi ki de ekran görüntülerini geri almak istiyorlar.”
PcTattleTale, potansiyel kullanıcılara yazılımlarını kullanarak bir kişinin gizliliğini ihlal edeceklerini açıkça söyleyen şirketlerden biri. Ve bu işin piyasası büyümeye devam ediyor.
