Screencastify este i extensie populară pentru browser-ul Chrome, aceasta a avut o vulnerabilitate care putea să deturneze camerele web.Această vulnerabilitate permitea site-urilor rău intenționate să deturneze camerele web a utilizatorilor și să fure clipuri înregistrate din conturile Google Drive a utilizatorilor.Cu toate că această vulnerabilitate a fost remediată, încă mai există defecte de securitate care ar putea fi exploatate de persoane rău intenționate.
Dezvoltatorul Screencastify a recunoscut vulnerabilitatea de scriptare încrucișayă a site-ului (XSS) și a remediat-o promt după ce cercetătorul de securitate Wladimir Palant a raportat-o în mod responsabil pe data de 12 februarie 2022.
Prima problemă apare la solicitarea Screencastify de a accesa Google Drive-ul utilizatorului și de a crea un simbol permanent de acces la Google OAuth la conturile sale.Acest simbol de acces este necesar pentru a crea un folder ascuns care găzduiește filierele video ale utilizatroului, care sunt încărcate sau descărcate utilizând serviciul fără a necesita acțiuni suplimentare ale utilizatorului.
Platforma solicită, de asemenea, permisiuni pentru a accesa API-ul desktopCapture chrome, API-ul tabCapture și API-ul WebRTC o singură dată, astfel încât accesul la webcam și la funcțiile de captare bazate pe software este activat de la prima încercare de înregistrare a utilizatroului.
O vulnerabilitate XSS existentă în extensie a permis oricărui site să activeze Screencastify să înregistreze un videoclip, care va fi încărcat pe Google Drive. Aceeași vulnerabilitate a permis furtul tokenului Google Drive OAuth, pe care actorii amenințării l-ar putea folosi apoi pentru a descărca videoclipul creat și orice altceva stocat pe Google Drive.
Pentru a înrăutăți lucrurile, cercetătorul a dezvoltat un exploit PoC pe care atacatorii l-ar putea folosi pentru a lansa camera web a utilizatorilor extensiei Screencastify fără a indica acțiunea.
Potrivit analistului Wladimir Palant, cea mai recentă versiune a Screencastify, 2.69.0.4425, este încă vulnerabilă la api-ul neautorizat și accesul la token-ul Google OAuth, iar manipulantul pentru a începe înregistrarea video este încă prezent.
