باگ امنیتی دسترسی غیرمجاز به حساب‌های کاربری مشترکان وب‌سایت سامسونگ رفع شد

باگ امنیتی دسترسی غیرمجاز به حساب‌های کاربری مشترکان وب‌سایت سامسونگ رفع شد


یک محقق فعال در حوزه امنیت شبکه گسترده وب اخیراً از کشف نوعی باگ نرم‌افزاری در وب‌سایت رسمی کمپانی سامسونگ که به افراد سودجو اجازه می‌دهد تا با گول زدن افراد به کلیک نمودن بر روی یک لینک مشکوک، کنترل کامل حساب کاربری آن‌ها را به دست بگیرند خبر داده است. این حفره امنیتی در اواسط ماه جاری میلادی توسط شخص Artem Moskowsky از اکراین به اطلاع کمپانی سامسونگ رسیده است.

سامسونگ

رسانه ZDNet در طی گزارشی اظهار داشته که در بطن این حفره امنیتی مشکلی تحت عنوان ساخت درخواست‌های بین سایتی نهفته است. آنچه که این حفره امنیتی به افراد سودجو اجازه می‌دهد راه‌اندازی و اجرای دستورالعمل‌های مخفی و پنهان در نرم‌افزارهای مرورگر و گول زدن کاربر به تصور اینکه در وب‌سایت یک شرکت و یا کمپانی معتبر جهانی قرار دارد است، در حالی که بستر مربوطه توسط شخص سودجو طراحی شده و کاربر را از کلیک نمودن بر روی لینک‌های مشکوک به موقعیت‌های به‌خصوص ارجاع می‌دهد.

شخص نامبرده در حقیقت به کشف سه حفره امنیتی مرتبط با مشکل اشاره شده در سیستم مدیریت حساب‌های کاربری کمپانی سامسونگ پرداخته است. حفره اول به فرد سودجو اجازه می‌دهد تا به تغییر جزئیات پروفایل اهداف خود مبادرت ورزد. حفره دوم امکان غیرفعالسازی قابلیت احراز هویت دوگانه را فراهم آورده و سرانجام حفره سوم نیز با تغییر سؤال امنیتی مربوطه جهت دسترسی مجدد به حساب کاربری در هنگام فراموشی رمز عبور، کنترل کامل پروفایل اهداف خود را به دست گرفته و امکان بازیابی مجدد آن‌ها را عملاً غیرممکن سازد.

کمپانی سامسونگ در مدت زمان کوتاهی پس از آگاهی از حفره امنیتی به رفع آن پرداخته و مبلغی برابر با 13 هزار و 300 دلار را به شخص Moskowsky پرداخته است.

منبع: Ubergizmo

پست های مرتبط

دیدگاه خود را بنویسید