Secure Backup от Avira содержит критическую уязвимость

Secure Backup от Avira содержит критическую уязвимость

Эксплуатация бреши позволяет осуществить подмену межсайтовых запросов и получить доступ к учетной записи жертвы в системе Avira.

image

Web-страница сервиса Secure Backup от Avira содержит критическую уязвимость, эксплуатация которой позволяет осуществить подмену межсайтовых запросов. Вследствие проведения атаки злоумышленник может получить доступ к учетной записи жертвы в системе Avira.

О наличии бреши сообщил 16-летний пользователь из Египта Мазен Гамаль (Mazen Gamal). Как он заявил изданию The Hacker News, из-за эксплуатации уязвимости могут пострадать порядка 100 млн клиентов антивирусной компании. Помимо доступа к аккаунту жертвы, злоумышленник также может проникнуть в облачное хранилище, в котором хранятся резервные копии файлов.

Для осуществления атаки злоумышленнику необходимо заставить потенциальную жертву пройти по ссылке, содержащей вредоносные запросы. Последние, в свою очередь, заменяют адрес электронной почты пользователя ящиком атакующего. То есть, уверяет Гамаль, для осуществления атаки достаточно одного клика.

После замены адреса электронной почты злоумышленник может задать новый пароль, который будет отправлен на его почту. Затем будет предоставлен доступ ко всем файлам, хранящимся в облаке.

По словам Гамаля, несмотря на то, что ИБ-эксперты Avira исправили брешь, сервис остается уязвимым.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle