CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/06/2019

Vulnerabilidad en Origin

Se detecta una vulnerabilidad en Origin que permite robar las cuentas registradas.

Riesgo: Alto

Los investigadores de CheckPoint y CyberInt detectan una vulnerabilidad en Origin debido a un fallo de seguridad conocido en el servicio Cloud de Azure sin parchear. Dicho fallo permite capturar tokens secretos de Single Sign-On (SSO), lo que significa que el atacante puede llegar a tomar el control de la cuenta del usuario afectado sin necesidad de una autenticación.

Para explotar la vulnerabilidad, se requiere que el atacante tome el control, previamente, en uno de los subdominios de EA y, acto seguido, remitir un enlace al usuario destinatario, cuyo usuario debe, posteriormente, acceder a dicho enlace para efectuar el robo.

Sistemas Afectados:

Origin

Referencias:

None

Solución:

Los proveedores del servicio se han encargado de solucionar el fallo de seguridad. No obstante, se recomienda cambiar las credenciales a los usuarios que pudieron estar comprometidos.

Notas:

Más información

Fuente: CheckPoint Blog

CSIRT-CV