La información de aproximadamente 685 millones de Tinder, Western Union, Shopify, Yelp e Imgur (entre otros) estuvo en riesgo debido a las múltiples vulnerabilidades DOM-XSS encontradas por vpnMentor en el dominio Branch.io mientras investigaba el estado de seguridad del lado del cliente de las aplicaciones de citas.
Branch es una plataforma de atribución diseñada para proporcionar soluciones que permiten a los clientes realizar un seguimiento de las estadísticas de uso de la aplicación en múltiples dispositivos, plataformas y canales.
El equipo de investigación de vpnMentor encontró la vulnerabilidad de los scripts entre sitios (XSS) basados en DOM que puso en riesgo los datos de más de 650 millones de usuarios en el dominio Tinder de go.tinder.com, con https: //go.tinder. com / amp-iframe-redirect es el punto final afectado.
"La vulnerabilidad XSS basada en DOM, también conocida como" XSS tipo 0 "es una clase de vulnerabilidad de scripts entre sitios que aparece dentro del DOM", dijo vpnMentor en su análisis. "Es un tipo de ataque en el que la carga útil de ataque se ejecuta como resultado de la modificación del entorno DOM en el navegador de la víctima, más aún en un entorno dinámico".
Además, en el XSS basado en DOM, el código fuente HTML y la respuesta del ataque serán exactamente los mismos. Esto significa que la carga útil maliciosa no se puede encontrar en la respuesta, lo que hace que sea extremadamente difícil para las funciones de mitigación XSS incorporadas en el navegador, como el XSS de Chrome. Auditor a realizar ".
Después de contactar a Tinder a través de su programa de divulgación responsable, los investigadores descubrieron que el dominio afectado por varias fallas de seguridad del lado del cliente era propiedad de Branch.io y se redirigió a custom.bnc.lt.
Luego de este descubrimiento, vpnMentor también descubrió que el punto final inseguro estaba siendo utilizado por muchos más sitios web, con Western Union, Shopify, Yelp, RobinHood, Canva, Cuvva, Lookout, fair.com e Imgur entre los más notables.
Branch.io corrigió la vulnerabilidad de DOM-XSS desde entonces, pero se recomienda a los usuarios de los sitios web afectados que restablezcan sus contraseñas para evitar que su información o su cuenta se vean comprometidas.
Fecha actualización el 2021-10-17. Fecha publicación el 2018-10-17. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: softpedia