Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/06/2019
Els investigadors de CheckPoint i CyberInt detecten una vulnerabilitat en Origin a causa d'una fallada de seguretat coneguda en el servei Cloud d’Azure sense actualiztzar. Aquesta fallada permet capturar tokens secrets de Single Sign-On (SSO), la qual cosa significa que l'atacant pot arribar a prendre el control del compte de l'usuari afectat sense necessitat d'una autenticació.
Per a explotar la vulnerabilitat, és requereix que l'atacant prenga el control, prèviament, en un dels subdominis d'EA i, tot seguit, remetre un enllaç a l'usuari destinatari, l'usuari del qual, posteriorment, ha d’accedir a aquest enllaç per a efectuar el robatori.
Sistemes Afectats:Origin
Referències:None
Solució:Els proveïdors del servei s'han encarregat de solucionar la fallada de seguretat. No obstant això, es recomana canviar les credencials als usuaris que van poder estar compromesos.
Notes: