PCTattletale漏洞导致用户屏幕录制泄露

2024-05-27

本文揭露了监控软件PCTattletale存在严重漏洞,攻击者可轻易获取安装该软件设备的屏幕录制内容。作者详细分析了漏洞原理,包括API密钥泄露、客户端令牌生成缺陷以及缺乏身份验证等问题,并提供了漏洞利用脚本。由于PCTattletale开发者的不作为,该漏洞被进一步利用,导致整个数据库被泄露,凸显了监控软件行业安全实践的严重不足。

未分类