三星官網介面出現CSRF,險成會員帳號劫持途徑

回到上一頁
Back
圖片來源:https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQMAEUUYg7cAN7HjQOhDojWiOX-EXKhlSke1WvU1ap5m7-HaTWD3w

Samsung手機用戶,可於雲端設定個人化服務,自然不免身分驗證程序,然經烏克蘭軟體抓漏好手Artem Moskowsky測試,發覺三星官網入口,囿於辨識用戶請求時,安全性過低,存在不同程度之跨站台請求偽造漏洞,且實際探勘這3項CSRF均可奏效,能窺伺、竄改用戶個資;停用2-factor authentication身分驗證;甚至強行置換安全提問與答案,重設密碼後假冒受害者身分,三星獲報後已修正web安全性設計,並餽贈獎金$13300。

影響產品:Samsung 帳號管理系統

解決辦法:三星已更正web入口網站安全性設計。

資料來源:

搜尋文章
search
TWITTER
訂閱最新訊息
subscribe
訂閱電子報
E-paper
分類
categories
分類
文章存檔
archives
2023
9 月
8 月
7 月
6 月
5 月
4 月
3 月
2 月
1 月
2022
12 月
11 月
10 月
9 月
8 月
7 月
6 月
5 月
4 月
熱門標籤
tags
標籤
分類
2023
9 月
8 月
7 月
6 月
5 月
4 月
3 月
2 月
1 月
2022
12 月
11 月
10 月
9 月
8 月
7 月
6 月
5 月
4 月
標籤
臺北市松山區八德路四段123號3樓 | 3F., No. 123, Sec. 4, Bade Rd., Songshan Dist., Taipei 105, Taiwan 總機:+886-2-25289696 | 傳真:+886-2-25287756| 客服電話:+886-2-25287299 | 客服傳真:+886-2-25289968 ©copyright 2022 財團法人台灣網路資訊中心 網站資料開放宣告

3F., No. 123, Sec. 4, Bade Rd., Songshan Dist., Taipei 105, Taiwan
TEL:886-2-25289696 FAX:886-2-25287756
Copyrights 2020 Taiwan Network Information Center All Rights Reserved.

Scroll to Top