عثر أحدث الباحثين الأمنيين على خلل في الموقع الرسمي لشركة سامسونج والذي كان من الممكن أن يسمح للقراصنة بالإستيلاء على حسابات المستخدمين بالكامل عن طريق خداع المستخدم للنقر على رابط خبيث. تم إبلاغ شركة سامسونج بهذه الثغرة الأمنية في وقت سابق من هذا الشهر من قبل الباحث الأمني الأوكراني Artem Moskowsky.
التقرير الصادر من موقع ZDNet يقول بأن هذه الثغرة الأمنية شائعة في أوساط القراصنة. ويقال بأن هذه الثغرة الأمنية تسمح للقراصنة بخداع متصفح الضحية لتشغيل تعليمات برمجية مخفية على مواقع أخرى يسجل المستخدم الدخول إليها عندما يتواجد على موقع المهاجم.
إكتشف الباحث الأمني Artem Moskowsky في الواقع ثلاثة مشاكل في نظام إدارة الحسابات للشركة. الخلل الأول من شأنه تمكين القراصنة من تغيير تفاصيل الملف الشخصي للضحية. أما الخلل الثاني، فهو يسمح لهم بتعطيل خيار المصادقة على مرحلتين، في حين يسمح لهم الخلل الثالث بتغيير سؤال الأمان. وبالتالي، يمكن إستخدام الخلل الثالث للإستيلاء على الحسابات.
كان بإمكان المهاجم خداع المستخدم للنقر على رابط خبيث كان من شأنه تغيير سؤال الأمان وإجابته. وبالتالي يمكن إعادة تعيين كلمة المرور بإستخدام سؤال الأمان الذي تم إختراقه. قامت شركة سامسونج بتصحيح هذه الثغرات الأمنية بعد أن تم إبلاغها بها من قبل الباحث الأمني. ومنحت شركة سامسونج نحو 13300 دولار أمريكي للباحث الأمني Artem Moskowsky كعربون على إبلاغها بذلك.
التقرير الصادر من موقع ZDNet يقول بأن هذه الثغرة الأمنية شائعة في أوساط القراصنة. ويقال بأن هذه الثغرة الأمنية تسمح للقراصنة بخداع متصفح الضحية لتشغيل تعليمات برمجية مخفية على مواقع أخرى يسجل المستخدم الدخول إليها عندما يتواجد على موقع المهاجم.
إكتشف الباحث الأمني Artem Moskowsky في الواقع ثلاثة مشاكل في نظام إدارة الحسابات للشركة. الخلل الأول من شأنه تمكين القراصنة من تغيير تفاصيل الملف الشخصي للضحية. أما الخلل الثاني، فهو يسمح لهم بتعطيل خيار المصادقة على مرحلتين، في حين يسمح لهم الخلل الثالث بتغيير سؤال الأمان. وبالتالي، يمكن إستخدام الخلل الثالث للإستيلاء على الحسابات.
كان بإمكان المهاجم خداع المستخدم للنقر على رابط خبيث كان من شأنه تغيير سؤال الأمان وإجابته. وبالتالي يمكن إعادة تعيين كلمة المرور بإستخدام سؤال الأمان الذي تم إختراقه. قامت شركة سامسونج بتصحيح هذه الثغرات الأمنية بعد أن تم إبلاغها بها من قبل الباحث الأمني. ومنحت شركة سامسونج نحو 13300 دولار أمريكي للباحث الأمني Artem Moskowsky كعربون على إبلاغها بذلك.
