Nueva vulnerabilidad de Amazon Ring

Vaya al Contenido

Nueva vulnerabilidad de Amazon Ring

Integrando Tecnologías
Publicado de GG_ Una pizca de saber (IT) en Ciberseguridad · Viernes 26 Ago 2022
Nueva vulnerabilidad de Amazon Ring
 
¿Sabías que la aplicación Amazon ring, cuenta con más de 10 millones de descargas?
Esta aplicación permite a los usuarios supervisar las transmisiones de vídeo, cámaras de seguridad y sistemas de alarma.
La nueva vulnerabilidad de Amazon Ring, podría haber expuesto todas las grabaciones de tu cámara.

En mayo, Amazon parcheó un problema de gravedad en su aplicación Ring para Android, que podría haber permitido que una aplicación falsa instalada en el dispositivo de un usuario accediera a información sensible y a las grabaciones de la cámara.
 
La firma de seguridad de aplicaciones -Checkmarx- explicó que identificó una falla de secuencias de comandos en sitios cruzados (XSS) que, podría ser armada como parte de una cadena de ataque para engañar a los usuarios y así instalen una aplicación maliciosa.
 
Esta aplicación se hace de un token de autorización del usuario y posteriormente aprovecharse para extraer la cookie de sesión, enviando esta información junto con el ID de hardware del dispositivo, que también esta codificado en el token, al endpoint “ring[.]com/mobile/authorize”.
 
Con esta cookie el atacante puede iniciar sesión en la cuenta de la víctima, sin tener que conocer la contraseña y acceder a todos los datos personales asociados a la cuenta, incluyendo (nombre completo, correo electrónico, número de teléfono, geolocalización y las grabaciones del dispositivo.

Créditos y Fuente: ciberseguridadlatam.com
 


Todavía no hay reseñas.
0
0
0
0
0

(C)  2024 Integrando Tecnologías. Todos los derechos reservados.
Integrando TECNOLOGÍAS
Acerca de nosotros                                                Aviso de Privacidad
Integrando Tecnologias
Tu hogar inteligente
C O N T Á C T A N O S
Las marcas y logotipos utilizados son solamente de uso ilustrativo e informativo y son marcas registradas,
propiedad de sus respectivas compañías.
Regreso al contenido