Un investigador de seguridad ha encontrado una manera de secuestrar cuentas de Samsung.com. Afortunadamente, Samsung ha parcheado la vulnerabilidad identificada por el experto para evitar el secuestro de cuentas.
http://www.youtube.com/watch?v=NWPRLb36hwU&feature=player_embedded
El experto que descubrió el fallo se llama Matthew Bryant. Él ha descubierto que un atacante puede registrar una cuenta en Samsung.com utilizando un nombre de cuenta existente y añadiendo espacios adicionales al final.
Este nuevo nombre se registra como una cuenta independiente, pero si el dueño de esta cuenta va a otro subdominio, como shop.us.samsung.com, los espacios del final del nombre de usuario se eliminan.
Esto significa que el atacante puede secuestrar la cuenta del usuario que ha registrado el nombre sin espacios. Bueno, así funcionaba un ataque antes de que Samsung corrigiera la vulnerabilidad.
Por ejemplo, si un hacker registrara una cuenta con "admin@samsung.com <SPACE><SPACE>", podría acceder a la cuenta "admin@samsung.com" al visitar shops.us.samsung.com.
Bryant ha publicado un vídeo de prueba de concepto para demostrar sus conclusiones. Lo puedes ver arriba.
http://news.softpedia.es/La-vulnerabilidad-que-permitia-a-los-hackers-secuestrar-cuentas-de-Samsung-com-ha-sido-parcheada-420640.html