El Instituto Nacional de Estándares y Tecnología (NIST) está advirtiendo a los usuarios de una falla de día cero recién descubierta en el Samsung Buscar mi servicio móvil, que falla al validar el remitente de un código de bloqueo de los datos recibidos a través de una red.
La función Encuentra Mi móvil implementado por Samsung en sus dispositivos es un servicio web móvil que proporciona a los usuarios de Samsung un montón de características para localizar su dispositivo perdido, jugar una alerta en un dispositivo remoto y para bloquear de forma remota el teléfono móvil para que nadie más puede conseguir el acceso al dispositivo perdido
La vulnerabilidad de Samsung de Find My Mobile característica fue descubierta por Mohamed Abdelbaset Elnoby (SymbianSyMoh), un evangelista Seguridad de la Información de Egipto. La falla es un Cross-Site Request Falsificación (CSRF) que podría permitir a un atacante para bloquear de forma remota o desbloquear el dispositivo e incluso hacer los anillos de dispositivos también.
El enlace malicioso tiene los mismos privilegios que el usuario autorizado para llevar a cabo una tarea no deseada en el nombre de la víctima, como el cambio de la víctima dirección de correo electrónico, dirección de su casa, o la contraseña, o comprar algo. Ataque CSRF generalmente se dirige a las funciones que causan un cambio de estado en el servidor sino que también se puede utilizar para acceder a los datos sensibles de la víctima.
"De esta manera, el atacante puede hacer que la víctima realice acciones que no tienen la intención de, como cierre de sesión, el punto de compra, información de la cuenta del cambio, recuperar información de la cuenta, o cualquier otra función proporcionada por el sitio web vulnerables", dijo Elnoby.
¿Qué es una solicitud de Cross-Site?
Cross-Site Request Falsificación (CSRF o XSRF) es un ataque contra la página que engaña a la víctima en la carga de una página que contiene un HTML especialmente diseñado explotan. Básicamente, un atacante utilizará ataque CSRF para engañar a una víctima a hacer clic en un enlace URL que contiene peticiones maliciosas o no autorizadas.
Los EE.UU.-CERT / NIST identifica la vulnerabilidad en el Samsung Find My Mobile como CVE-2014-8346 y una clasificación de la gravedad de la falla como ALTO, mientras que la puntuación de explotabilidad de la falla es de 10.0.
La función Encuentra Mi móvil implementado por Samsung en sus dispositivos es un servicio web móvil que proporciona a los usuarios de Samsung un montón de características para localizar su dispositivo perdido, jugar una alerta en un dispositivo remoto y para bloquear de forma remota el teléfono móvil para que nadie más puede conseguir el acceso al dispositivo perdido
El enlace malicioso tiene los mismos privilegios que el usuario autorizado para llevar a cabo una tarea no deseada en el nombre de la víctima, como el cambio de la víctima dirección de correo electrónico, dirección de su casa, o la contraseña, o comprar algo. Ataque CSRF generalmente se dirige a las funciones que causan un cambio de estado en el servidor sino que también se puede utilizar para acceder a los datos sensibles de la víctima.
"De esta manera, el atacante puede hacer que la víctima realice acciones que no tienen la intención de, como cierre de sesión, el punto de compra, información de la cuenta del cambio, recuperar información de la cuenta, o cualquier otra función proporcionada por el sitio web vulnerables", dijo Elnoby.
¿Qué es una solicitud de Cross-Site?
Cross-Site Request Falsificación (CSRF o XSRF) es un ataque contra la página que engaña a la víctima en la carga de una página que contiene un HTML especialmente diseñado explotan. Básicamente, un atacante utilizará ataque CSRF para engañar a una víctima a hacer clic en un enlace URL que contiene peticiones maliciosas o no autorizadas.
Los EE.UU.-CERT / NIST identifica la vulnerabilidad en el Samsung Find My Mobile como CVE-2014-8346 y una clasificación de la gravedad de la falla como ALTO, mientras que la puntuación de explotabilidad de la falla es de 10.0.
"Los controles remotos disponen en los dispositivos móviles de Samsung no valida la fuente de datos de códigos de bloqueo recibidas a través de una red, lo que hace que sea más fácil para los atacantes remotos provocar una denegación de servicio (bloqueo de pantalla con un código arbitrario) mediante la activación inesperada Buscar mi tráfico de la red móvil, "el aviso de seguridad emitido por los estados del NIST.
