رفع آسیب پذیری سرقت حساب‌های کاربری Samsung.com

یک محقق امنیتی راهی را برای ربودن حساب‌های کاربری Samsung.com  پیدا کرده است. خوشبختانه، سامسونگ آسیب پذیری شناسایی شده توسط این کارشناس را برای جلوگیری از تصاحب حساب‌ها توسط هکرها برطرف کرد.

کارشناسی که این موضوع را کشف کرده متی برایانت است. او نشان داده که مهاجم می‌تواند یک حساب کاربری را در Samsung.com با استفاده از نام حساب موجود و اضافه کردن فضاهای اضافی ثبت کند.

این موضوع به عنوان یک حساب جداگانه ثبت می‌شود، اما کاربری که صاحب این حساب است به زیر دامنه دیگری منتقل می‌شود، مانند shop.us.samsung.com.

برای مثال، اگر یک هکر یک حساب کاربری را با [email protected]<SPACE><SPACE> ثبت کند، می‌تواند به حساب [email protected] دسترسی پیدا کند در حالیکه از shops.us.samsung.com بازدید می‌کند.

برایانت یک ویدیو را نیز برای اثبات مفهوم این آسیب پذیری منتشر کرده است./