В мобильном приложении Amazon устранена опасная уязвимость

image

Теги: Amazon, FireEye, исследование

Программа позволяла предпринимать попытки подбора пароля неограниченное количество раз.

Разработчики компании Amazon устранили серьезную брешь в своем официальном приложении. Соответствующее обновление доступно для пользователей мобильных устройств на базе iOS и Android, следует из сообщения в блоге антивирусной компании FireEye.

Как поясняют исследователи, если во время авторизации на amazon.com пользователи вводят неверный пароль более десяти раз, при каждой следующей попытке от них требуется пройти тест CAPTCHA (защитный код, распознаваемый только для человека). Это мера предосторожности позволяет избежать атак, при которых злоумышленники автоматизируют процесс подбора пароля.

Исследователи FireEye выяснили, что ни CAPTCHA, ни ее аналоги не были установлены в мобильном приложении интернет-сервиса для операционных систем iOS и Android. Таким образом, у злоумышленников была возможность беспрепятственно проводить брутфорс-атаки на учетные записи пользователей.

Разработчики Amazon были уведомлены об этом недостатке 30 января текущего года и уже 19 февраля ими было выпущено соответствующее обновление. Вместе с тем, другая рекомендация FireEye – повысить требования к минимальной сложности пароля - интернет-сервис пока не реализовал. В настоящий момент, пользователям все еще разрешается использовать пароли наподобие «123456» и «111111».

Ознакомиться с отчетом FireEye можно здесь


или введите имя

CAPTCHA