Uber игнорирует ошибку, сводящую на нет двухфакторную аутентификацию

Uber игнорирует ошибку, сводящую на нет двухфакторную аутентификацию

Uber игнорирует ошибку, сводящую на нет двухфакторную аутентификацию

Uber продолжает игнорировать проблему, которая может позволить злоумышленнику взломать учетные записи пользователей, минуя двухфакторную аутентификацию. По заявлениям компании, ошибка не представляет серьезную проблему безопасности.

Напомним, что Uber начала тестирование двухфакторную аутентификацию в своих системах в 2015 году, на данный момент эта система входа используется многими клиентами компании. Но эту меру безопасности, как оказалось, можно обойти.

Исследователь в области безопасности Каран Саини, обнаруживший этот недостаток, отправил компании свой отчет, в котором подробно описана ошибка, нивелирующая действие двухфакторной аутентификации. Однако Uber отметила этот отчет «содержащим полезную информацию, однако не требующим немедленного реагирования».

«Это не очень серьезная проблема», — отметил Роб Флетчер, менеджер по безопасности Uber, в своей переписке с экспертом.

Баг кроется в том, как Uber аутентифицирует пользователя при входе на платформу. Результатом эксплуатации этой ошибки может стать возможность войти в систему без ввода правильного кода. Это значит, что злоумышленник, получивший такие ваши данные, как электронная почта и пароль, может легко войти в систему, минуя двухфакторную аутентификацию.

Учитывая, что данные клиентов Uber ранее не раз попадали в руки злоумышленников, достаточно вспомнить последнюю крупную утечку, которая, впрочем, не затронула россиян, наличие такого бага все же представляет серьезную проблему безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru