elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  La vulnerabilidad que permitía a los hackers secuestrar cuentas de Samsung ...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: La vulnerabilidad que permitía a los hackers secuestrar cuentas de Samsung ...  (Leído 1,431 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
La vulnerabilidad que permitía a los hackers secuestrar cuentas de Samsung ...
« en: 27 Enero 2014, 01:54 am »

Un investigador de seguridad ha encontrado una manera de secuestrar cuentas de Samsung.com. Afortunadamente, Samsung ha parcheado la vulnerabilidad identificada por el experto para evitar el secuestro de cuentas.

http://www.youtube.com/watch?v=NWPRLb36hwU&feature=player_embedded

El experto que descubrió el fallo se llama Matthew Bryant. Él ha descubierto que un atacante puede registrar una cuenta en Samsung.com utilizando un nombre de cuenta existente y añadiendo espacios adicionales al final.

Este nuevo nombre se registra como una cuenta independiente, pero si el dueño de esta cuenta va a otro subdominio, como shop.us.samsung.com, los espacios del final del nombre de usuario se eliminan.

Esto significa que el atacante puede secuestrar la cuenta del usuario que ha registrado el nombre sin espacios. Bueno, así funcionaba un ataque antes de que Samsung corrigiera la vulnerabilidad.

Por ejemplo, si un hacker registrara una cuenta con "admin@samsung.com <SPACE><SPACE>", podría acceder a la cuenta "admin@samsung.com" al visitar shops.us.samsung.com.

Bryant ha publicado un vídeo de prueba de concepto para demostrar sus conclusiones. Lo puedes ver arriba.

http://news.softpedia.es/La-vulnerabilidad-que-permitia-a-los-hackers-secuestrar-cuentas-de-Samsung-com-ha-sido-parcheada-420640.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines