Три CSRF-бреши позволяли получить полный контроль над аккаунтами Samsung

Украинский исследователь в области безопасности Артем Московский рассказал о баге, который позволял получить полный контроль над аккаунтами пользователей Samsung. Злоумышленник мог использовать эту брешь, просто заставив жертву перейти по вредоносной ссылке.

Проблема была в наличии банальной уязвимости CSRF («межсайтовая подделка запроса») — атакующий мог выполнить скрытые команды на сайте Samsung в то время, когда пользователь находится на злонамеренном ресурсе.

По словам Московского, ему удалось обнаружить целых три уязвимости CSRF в системе управления аккаунтами Samsung. Первая из этих проблем открывала возможность для изменения деталей профиля.

Вторая позволяла злоумышленнику отключить двухфакторную аутентификацию, а третья — изменить вопросы безопасности, которые установил владелец профиля. Именно последняя проблема позволяла получить полный контроль над учетной записью жертвы.

Например, злоумышленник мог инициировать процедуру восстановления пароля с помощью ответов на вопросы безопасности. При этом, если пользователь настроил двухфакторную аутентификацию, ее также можно было отключить.

О наличии проблемы Московский сообщил Samsung в этом месяце. Корпорация вознаградила исследователя, выплатив ему $13 300.