Una investigación descubre vulnerabilidades en la plataforma de chat y vídeo QuickBlox

Recomendados.... » Guía 360 de la Inteligencia Artificial Informe » Cómo proteger la nueva era del dato Acceder » Estrategias de ciberseguridad inteligentes: hoja de ruta y mejores prácticas Ver

La división de Inteligencia de Amenazas de Check Point, en colaboración con Claroty Team82, ha realizao una investigación conjunta para examinar la seguridad del SDK de QuickBlox. Juntos, los investigadores han descubierto algunas vulnerabilidades de seguridad importantes en la arquitectura de la plataforma de QuickBlox que, si se hubiesen explotado, permitirían a los ciberatacantes acceder a las bases de datos de usuarios de decenas de miles de aplicaciones y habrían puesto en peligro millones de registros de usuarios. Al encadenar varias de las vulnerabilidades identificadas con otros fallos en las aplicaciones, se identificaron formas únicas de llevar a cabo ciberataques capaces de crear una puerta remota que habilita el acceso a la información sensible de los usuarios, incluyendo pacientes de una importante plataforma de telemedicina.

QuickBlox es una plataforma de chat y videollamadas para desarrollar aplicaciones iOS, Android y web. Proporciona una API para autenticación, gestión de usuarios, chat y mensajería, gestión de archivos, etc., y un SDK fácil de usar que permite funciones de voz y vídeo.

Tras un análisis en profundidad de la arquitectura de la API de QuickBlox, se descubrieron algunas vulnerabilidades críticas en la API de QuickBlox que podrían permitir a los atacantes filtrar la base de datos de usuarios de otras aplicaciones populares.

Por ejemplo, la plataforma IoT Rozcon basa toda su aplicación móvil y sistema en la plataforma de QuickBlox. Según informa Check Point, se encontraron múltiples vulnerabilidades en su arquitectura de que permitían descargar todas las bases de datos de usuarios y realizar ataques completos para la toma de control de estas cuentas.Se han encontrado múltiples vulnerabilidades en la arquitectura de Rozcom que permitían descargar todas las bases de datos de usuarios y realizar ataques completos para la toma de control de estas cuentas. Como resultado, los investigadores demostraron poder hacerse con el control de todos los dispositivos de intercomunicación Rozcom, con un control total para acceder a las cámaras, micrófonos y altavoces de los dispositivos conectados, abrir las puertas gestionadas por estos dispositivos, y mucho más.

“Tras los descubrimientos, hemos continuado colaborando estrechamente con Claroty y QuickBlox para resolver todas las vulnerabilidades descubiertas y aplicar las correcciones, para así diseñar una arquitectura y una API nuevas y más seguras”, explica Eusebio Nieva, director técnico de Check Point Software.