Показать сообщение отдельно

Re: Обсуждение продуктов Avira
Старый 22.09.2014, 13:01   #418
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 7 364

ole44 вне форума

Обсуждение продуктов Avira


Secure Backup от Avira содержит критическую уязвимость

Эксплуатация бреши позволяет осуществить подмену межсайтовых запросов и получить доступ к учетной записи жертвы в системе Avira.

Web-страница сервиса Secure Backup от Avira содержит критическую уязвимость, эксплуатация которой позволяет осуществить подмену межсайтовых запросов. Вследствие проведения атаки злоумышленник может получить доступ к учетной записи жертвы в системе Avira.

О наличии бреши сообщил 16-летний пользователь из Египта Мазен Гамаль (Mazen Gamal). Как он заявил изданию The Hacker News, из-за эксплуатации уязвимости могут пострадать порядка 100 млн клиентов антивирусной компании. Помимо доступа к аккаунту жертвы, злоумышленник также может проникнуть в облачное хранилище, в котором хранятся резервные копии файлов.

Для осуществления атаки злоумышленнику необходимо заставить потенциальную жертву пройти по ссылке, содержащей вредоносные запросы. Последние, в свою очередь, заменяют адрес электронной почты пользователя ящиком атакующего. То есть, уверяет Гамаль, для осуществления атаки достаточно одного клика.

После замены адреса электронной почты злоумышленник может задать новый пароль, который будет отправлен на его почту. Затем будет предоставлен доступ ко всем файлам, хранящимся в облаке.

По словам Гамаля, несмотря на то, что ИБ-эксперты Avira исправили брешь, сервис остается уязвимым

http://www.securitylab.ru/
  Ответить с цитированием
 
Яндекс.Метрика