-
18/08/2021
-
45
-
73 bài viết
Lỗ hổng mới trong Amazon Ring có thể làm lộ các bản ghi camera nhạy cảm
Vào tháng 5, hãng bán lẻ Amazon đã vá một vấn lỗ hổng mật rất nghiêm trọng trong ứng dụng Ring dành cho Android. Lỗ hổng có thể cho phép cài đặt một ứng dụng độc hại trên thiết bị của người dùng và truy cập các bản ghi camera, thông tin nhạy cảm.
Ứng dụng Ring này có hơn 10 triệu lượt tải xuống và cho phép người dùng theo dõi dữ liệu video từ các thiết bị nhà thông minh như: chuông cửa có camera, camera an ninh và hệ thống báo động. Amazon đã mua lại nhà sản xuất chuông cửa với giá khoảng 1 tỷ USD vào năm 2018.
Công ty bảo mật ứng dụng Checkmarx giải thích rằng họ đã xác định được lỗ hổng XSS mà họ cho rằng có thể được sử dụng như một phần của chuỗi tấn công để lừa nạn nhân cài đặt ứng dụng độc hại.
Sau đó, ứng dụng có thể được sử dụng để nắm giữ token của người dùng và có thể bị lợi dụng để trích xuất cookie phiên bằng cách gửi thông tin này cùng với ID phần cứng của thiết bị đến "ring [.] com/mobile/authorize."
Khi có được cookie này, kẻ tấn công có thể đăng nhập vào tài khoản của nạn nhân mà không cần phải biết mật khẩu của họ và truy cập tất cả dữ liệu cá nhân được liên kết với tài khoản, bao gồm tên, địa chỉ email, số điện thoại và thông tin vị trí địa lý cũng như các bản ghi thiết bị.
Hacker đạt được điều này bằng cách truy vấn hai điểm cuối dưới đây:
Hơn một tháng sau công ty chuyển sang giải quyết một điểm yếu nghiêm trọng ảnh hưởng đến ứng dụng Photos dành cho Android có thể đã bị khai thác để đánh cắp mã token truy cập của người dùng.
Ứng dụng Ring này có hơn 10 triệu lượt tải xuống và cho phép người dùng theo dõi dữ liệu video từ các thiết bị nhà thông minh như: chuông cửa có camera, camera an ninh và hệ thống báo động. Amazon đã mua lại nhà sản xuất chuông cửa với giá khoảng 1 tỷ USD vào năm 2018.
Công ty bảo mật ứng dụng Checkmarx giải thích rằng họ đã xác định được lỗ hổng XSS mà họ cho rằng có thể được sử dụng như một phần của chuỗi tấn công để lừa nạn nhân cài đặt ứng dụng độc hại.
Sau đó, ứng dụng có thể được sử dụng để nắm giữ token của người dùng và có thể bị lợi dụng để trích xuất cookie phiên bằng cách gửi thông tin này cùng với ID phần cứng của thiết bị đến "ring [.] com/mobile/authorize."
Khi có được cookie này, kẻ tấn công có thể đăng nhập vào tài khoản của nạn nhân mà không cần phải biết mật khẩu của họ và truy cập tất cả dữ liệu cá nhân được liên kết với tài khoản, bao gồm tên, địa chỉ email, số điện thoại và thông tin vị trí địa lý cũng như các bản ghi thiết bị.
Hacker đạt được điều này bằng cách truy vấn hai điểm cuối dưới đây:
- account.ring[.] com/account/control-center - Lấy thông tin cá nhân và ID thiết bị của người dùng
- account.ring[.] com/api/cgw/evm/v2/history/devices/{{DEVICE_ID}} - Truy cập dữ liệu và bản ghi của thiết bị Ring
Hơn một tháng sau công ty chuyển sang giải quyết một điểm yếu nghiêm trọng ảnh hưởng đến ứng dụng Photos dành cho Android có thể đã bị khai thác để đánh cắp mã token truy cập của người dùng.
Theo: The Hacker News