Una serie de errores de falsificación de solicitud en sitios cruzados (CSRF, por sus siglas en inglés) encontrados por el investigador de seguridad Artem Moskowsky en el sitio web de Samsung podría permitir a posibles atacantes hacerse cargo de las cuentas de los usuarios por completo.
Moskowsky le dijo a ZDNet que los tres problemas fueron reportados a Samsung durante este mes y que la compañía lo recompensó con $ 13,300 a través de su programa de recompensas por errores.
Según lo detallado por el investigador, los tres problemas de seguridad CSRF afectaron el sistema de administración de cuentas en el sitio web de Samsung y permitieron a los atacantes cambiar las preguntas de seguridad de un usuario, deshabilitar la autenticación de dos factores y cambiar la información del perfil de la cuenta vulnerable.
Los ataques de falsificación de solicitudes en sitios cruzados permiten que los malos actores ejecuten comandos a través del navegador web de un usuario a través de una aplicación web en la que la víctima está actualmente conectada.
En el caso de los errores XSRF encontrados por Moskowsky, los atacantes podrían cambiar las preguntas y respuestas de seguridad de cualquier cuenta persuadiendo a los usuarios de Samsung a hacer clic en un enlace creado con fines malintencionados.
El problema CSRF transmitido a partir de la ausencia de comprobaciones de encabezado de referencia de las solicitudes de datos
Tras un compromiso exitoso de la cuenta de Samsung, el atacante podría restablecer la contraseña con la ayuda de la nueva pregunta de seguridad y luego iniciar sesión en el perfil del usuario con las nuevas credenciales.
El ataque funcionó porque la aplicación web de Samsung vulnerable no comprobó correctamente el encabezado de referencia de las solicitudes de datos realizadas por los atacantes para asegurarse de que se hicieron desde dominios con el acceso adecuado.
Debido a que las comprobaciones del encabezado de referencia no se realizaron correctamente, cualquier dominio podría haber solicitado las preguntas de seguridad actuales de cualquier cuenta en el sistema de administración de cuentas de Samsung, lo que provocó la vulnerabilidad de CSRF.
"Debido a las vulnerabilidades, fue posible hackear cualquier cuenta en account.samsung.com si el usuario visita mi página. El pirata informático podría obtener acceso a todos los servicios de usuario de Samsung, información privada del usuario, a la nube", dijo a Moskowsky. al registro.
Fecha actualización el 2021-12-14. Fecha publicación el 2018-12-14. Categoría: samsung Autor: Oscar olg Mapa del sitio Fuente: softpedia