Войти
> > Сеульцы исправили ошибку в коде, которая позволяла хакерам воровать аккаунты
  • 13.12.2018
  • Просмотров: 900

Сеульцы исправили ошибку в коде, которая позволяла хакерам воровать аккаунты

Согласно отчету интернет-издания ZDNet, компания Samsung исправила ошибку в программном обеспечении, которая позволяла хакерам воровать пользовательские аккаунты. Для этого пользователю смартфона остается только перейти по вредоносной ссылке. Уязвимость была обнаружена украинским энтузиастом Артемом Московским, кто сообщил об ошибке компании Samsung в прошлом месяце.

Сеульцы исправили ошибку в коде, которая позволяла хакерам воровать аккаунты


Артем обнаружил сразу три CSRF-уязвимости в системе управления аккаунтами Samsung. Первая позволяла модифицировать параметры профиля поьзователя, вторая способна отключить двухфакторную аутентификации без ведома пользователя, а третья дает возможность злоумышленникам изменить секретные вопросы и их ответы. Последняя является самой критической, поскольку Samsung позволяет восстанавливать доступ к аккаунту при помощи секретных вопросов.

Энтузиаст получил за свою работу вознаграждение в 13 300 долларов. Нет информации, получилось ли у хакеров воспользоваться уязвимостями в собственных целях.

Также подписывайтесь на наши страницы Вконтакте, Facebook или Twitter, чтобы первыми узнавать новости из мира Samsung и Android.
Нашли ошибку? Выделите ее и нажмите Ctrl+Enter

Добавить комментарий

Подтвердите что вы не робот:
Действительным обладателем товарных знаков № 441897 и 450351 является Самсунг Электроникс Ко., Лтд. Сайт nanoreview.net не связан с указанной компанией и является независимым информационным ресурсом.