Nueva vulnerabilidad de Amazon Ring
Publicado de GG_ Una pizca de saber (IT) en Ciberseguridad · Viernes 26 Ago 2022
Nueva vulnerabilidad de Amazon Ring
Esta aplicación permite a los usuarios supervisar las transmisiones de vídeo, cámaras de seguridad y sistemas de alarma.
La nueva vulnerabilidad de Amazon Ring, podría haber expuesto todas las grabaciones de tu cámara.
En mayo, Amazon parcheó un problema de gravedad en su aplicación Ring para Android, que podría haber permitido que una aplicación falsa instalada en el dispositivo de un usuario accediera a información sensible y a las grabaciones de la cámara.
La firma de seguridad de aplicaciones -Checkmarx- explicó que identificó una falla de secuencias de comandos en sitios cruzados (XSS) que, podría ser armada como parte de una cadena de ataque para engañar a los usuarios y así instalen una aplicación maliciosa.
Esta aplicación se hace de un token de autorización del usuario y posteriormente aprovecharse para extraer la cookie de sesión, enviando esta información junto con el ID de hardware del dispositivo, que también esta codificado en el token, al endpoint “ring[.]com/mobile/authorize”.
Con esta cookie el atacante puede iniciar sesión en la cuenta de la víctima, sin tener que conocer la contraseña y acceder a todos los datos personales asociados a la cuenta, incluyendo (nombre completo, correo electrónico, número de teléfono, geolocalización y las grabaciones del dispositivo.
Créditos y Fuente: ciberseguridadlatam.com
Todavía no hay reseñas.