Три уразливості, які дозволяли “викрадати” чужі облікові записи, було виявлено на сайті компанії Samsung, пише іnternet.ua.
Уразливості дозволяли здійснити міжсайтову підробку запиту, скинути паролі користувачів і викрасти облікові записи.
“Баги” виявив дослідник з кібербезпеки Артемом Московським, який стверджує, що проблема була пов’язана з тим, як Samsung.com обробляв контрольні питання, на які користувач повинен був відповісти в разі, якщо забув пароль.
У звичайних умовах web-додаток повинен перевіряти заголовок “referer” з метою переконатися, що запит відправляється з сайту, у якого є доступ. Однак на Samsung.com механізм перевірки працював неправильно, і інформацію міг отримати будь-який сайт.
Цим могли скористатися зловмисники для стеження за профілями користувачів, зміни інформації (наприклад, імені користувача) та навіть відключення двофакторної аутентифікації, щоб скинути пароль.
Як пояснив Московський, хакер міг отримати доступ до всіх призначених для користувача сервісів Samsung, конфіденційних даних користувачів і навіть до хмари.
На сьогодні, компанія Samsung уже виправила всі уразливості на своєму сайті.