Little Doctor: Hackers who want to gain access to popular chat applications to use the camera and user sound can do it very easily by using a worm published online.
At the moment it is still zero day which means that the gap security has not been fixed. 
Το framework, που ονομάστηκε "Little Doctor" είναι ένα σούπερ όπλο που μπορεί παραβιάσει εφαρμογές συνομιλίας που βασίζονται στο JavaScript. Έτσι πολλές δημοφιλείς εφαρμογές συνομιλίας κινδυνεύουν εξαιτίας της αρχιτεκτονικής τους. Υπηρεσίες που έχουν αναπτυχθεί σε Electron, ή ότι περιέχει κάποιο ενσωματωμένο webview, βρίσκονται σε πολύ δύσκολη θέση.
Let's mention that the Rocket Chat application provided a patch of 13 hours after revealing, and Ryver within a day. And the Slack application makes use of WebViews, however, it seems to be safe.
Australian hacker Shubham Shah and former co-worker Matt Bryant developed the framework worm and found an unpatched Microsoft Azure Storage Explorer zero day.
"Αυτό το worm είναι cross-platform, και μπορεί να κλέψει αρχεία από όποια εφαρμογή έχει πρόσβαση στα APIs του WebRTC, και τα Cordova APIs" δήλωσε ο Moloch στο Kiwicon hacking conference που πραγματοποιήθηκε στο Wellington.
The team uncovered the error in Microsoft, but after 90 days, it did not receive a response.
The trio did not stop there, having found and exploited the exploit in Rocket Chat and Ryver, transforming a cross-site scripting attack into remote code execution for container apps.
See PoC and download Little Doctor
The Little Doctor framework is available in GitHub for all security researchers and penetration testers.
