Lỗ hổng mới trong Amazon Ring có thể làm lộ các bản ghi camera nhạy cảm

tgnd

Moderator
Thành viên BQT
18/08/2021
45
73 bài viết
Lỗ hổng mới trong Amazon Ring có thể làm lộ các bản ghi camera nhạy cảm
Vào tháng 5, hãng bán lẻ Amazon đã vá một vấn lỗ hổng mật rất nghiêm trọng trong ứng dụng Ring dành cho Android. Lỗ hổng có thể cho phép cài đặt một ứng dụng độc hại trên thiết bị của người dùng và truy cập các bản ghi camera, thông tin nhạy cảm.

amazon-ring-hacking.jpg

Ứng dụng Ring này có hơn 10 triệu lượt tải xuống và cho phép người dùng theo dõi dữ liệu video từ các thiết bị nhà thông minh như: chuông cửa có camera, camera an ninh và hệ thống báo động. Amazon đã mua lại nhà sản xuất chuông cửa với giá khoảng 1 tỷ USD vào năm 2018.

Công ty bảo mật ứng dụng Checkmarx giải thích rằng họ đã xác định được lỗ hổng XSS mà họ cho rằng có thể được sử dụng như một phần của chuỗi tấn công để lừa nạn nhân cài đặt ứng dụng độc hại.

Sau đó, ứng dụng có thể được sử dụng để nắm giữ token của người dùng và có thể bị lợi dụng để trích xuất cookie phiên bằng cách gửi thông tin này cùng với ID phần cứng của thiết bị đến "ring [.] com/mobile/authorize."

Khi có được cookie này, kẻ tấn công có thể đăng nhập vào tài khoản của nạn nhân mà không cần phải biết mật khẩu của họ và truy cập tất cả dữ liệu cá nhân được liên kết với tài khoản, bao gồm tên, địa chỉ email, số điện thoại và thông tin vị trí địa lý cũng như các bản ghi thiết bị.

Hacker đạt được điều này bằng cách truy vấn hai điểm cuối dưới đây:
  • account.ring[.] com/account/control-center - Lấy thông tin cá nhân và ID thiết bị của người dùng
  • account.ring[.] com/api/cgw/evm/v2/history/devices/{{DEVICE_ID}} - Truy cập dữ liệu và bản ghi của thiết bị Ring
Checkmarx cho biết họ đã báo cáo sự cố cho Amazon vào ngày 1 tháng 5 năm 2022, sau đó bản sửa lỗi đã được cung cấp vào ngày 27 tháng 5 trong phiên bản 3.51.0. Không có thông tin nào cho thấy vấn đề bảo mật này đã bị khai thác trong các cuộc tấn công thực tế, cùng với đó Amazon mô tả việc khai thác là "cực kỳ khó khăn" và nhấn mạnh rằng không có thông tin khách hàng nào bị lộ.

Hơn một tháng sau công ty chuyển sang giải quyết một điểm yếu nghiêm trọng ảnh hưởng đến ứng dụng Photos dành cho Android có thể đã bị khai thác để đánh cắp mã token truy cập của người dùng.

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
amazon ring xss
Bên trên