ΑρχικήsecurityΤα Starbucks διορθώνουν σοβαρά ελαττώματα ασφαλείας

Τα Starbucks διορθώνουν σοβαρά ελαττώματα ασφαλείας

Τα Starbucks διορθώνουν σοβαρά ελαττώματα που θα μπορούσαν να επιτρέψουν σ’ έναν επιτιθέμενο να κλέψει τις πιστωτικές κάρτες των χρηστών.

Ο Mohamed M. Fouad, ένας Information Security Consultant από την SecureMisr, ανακάλυψε ένα σοβαρό ελάττωμα ασφαλείας στα Starbucks, το οποίο θα μπορούσε να επιτρέψει σ’ έναν επιτιθέμενο να κλέψει τις πιστωτικές κάρτες των χρηστών και θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα.

Τα Starbucks διορθώνουν σοβαρά ελαττώματα ασφαλείας

«Ανακάλυψα πολλά κρίσιμα κενά ασφαλείας στα Starbucks, που θα μπορούσαν να οδηγήσουν σε πολύ επιζήμιες συνέπειες για όλους τους χρήστες, επιτρέποντάς στους κακόβουλους επιτιθέμενους να αλλάξουν τους κωδικούς πρόσβασης των χρηστών, να προσθέσουν εναλλακτικές διευθύνσεις ηλεκτρονικού ταχυδρομείου ή να αλλάξουν κάτι στις ρυθμίσεις των store profile τους και να κλέψουν τις αποθηκευμένες πιστωτικές κάρτες τους. Μπορούν επίσης να εκτελέσουν επιθέσεις phishing στους χρήστες και να επιτρέψουν απομακρυσμένη εκτέλεση κώδικα στους servers των Starbucks,” ο Αιγύπτιος ερευνητής αναφέρει σε ένα blog post.

Σύμφωνα με τον ερευνητή, η ευπάθεια Remote File Inclusion εμφανίζεται όταν ένα αρχείο από οποιαδήποτε θέση μπορεί να γίνει injected στην σελίδα-στόχο και να συμπεριληφθεί ως πηγαίος κώδικας για ανάλυση και εκτέλεση.

Αυτό επιτρέπει:
– Την εκτέλεση κώδικα στον web server.
– Εκτέλεση κώδικα στον client-side, όπως την Javascript, η οποία μπορεί να οδηγήσει σε άλλες επιθέσεις, όπως cross site scripting (XSS).
– Κλοπή δεδομένων / χειραγώγηση μέσω phishing επίθεσης με σκοπό να κλέψουν τους λογαριασμούς των χρηστών που περιέχουν πιστωτικές κάρτες και πληροφορίες για τα εντάλματα πληρωμής.

Ο ερευνητής ξεκίνησε την έρευνά του πριν από ένα χρόνο, όταν υπήρχε ένα Zero-Day στο iOS Mobile Application των Starbucks και εντοπίστηκε μια ευπάθεια «Επισφαλής αποθήκευσης δεδομένων».

Ενώ έψαχνε για hacking ειδήσεις όσον αφορά τα Star bucks βρήκε άλλη μια ευπάθεια πριν από δύο μήνες που επιτρέπει στους επιτιθέμενους να κλέψουν τα Starbucks gift cards των χρηστών και να διπλασιάσουν τα ποσά στις Starbucks gift cards.

Παρόλο αυτά, η Star bucks δηλώνει πως έχει διορθώσει τις ευπάθειες.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS