Eine Schwachstelle in einem SuperNote-Tablet von Ratta Software ermöglicht die Installation einer Hintertür ohne Benutzereingriff, wie das Sicherheitsunternehmen PRIZM Labs herausgefunden hat. Betroffen ist das SuperNote A6 X2 Nomad, für das der Hersteller angeblich ein Update veröffentlicht hat.
Durch ihre Forschung entdeckten PRIZM Labs, dass ein Angreifer im selben lokalen Netzwerk durch die Kombination von Path Traversal und einem freigelegten TCP-Port ein schädliches Update auf das Gerät übertragen konnte. Obwohl das SuperNote-System auf signierte Updates angewiesen ist, konnten die Forscher durch eine einfache Online-Suche Entwicklungsschlüssel finden, mit denen sie ihr betrügerisches Update signieren konnten. Nach der Platzierung im richtigen Verzeichnis auf dem Tablet installierte sich das Update automatisch und ohne Benutzereingabe.
Die Sicherheitsanfälligkeit, verfolgt als CVE-2025-32409Ratta Software wurde am 26. Juli letzten Jahres über die Sicherheitslücke informiert. Das Unternehmen führte die Verzögerung bei der Veröffentlichung des Fixes auf Personaländerungen zurück und versprach später, dass ein Update im Dezember erscheinen würde. PRIZM Labs erklärte sich bereit, die Veröffentlichung bis dahin zu verschieben, doch der Patch wurde nie veröffentlicht. Darüber hinaus fehlten in den Änderungsprotokollen nachfolgender Updates jegliche Hinweise auf die Behebung der Sicherheitslücke, und technische Details wurden erst diese Woche veröffentlicht.