2019/01/15

OVH, DreamHost e outros sites de hosting permitiam roubo de contas com um só clique


Alguns dos mais populares sites de hosting, com mais de 7 milhões de clientes, tinham falhas de segurança que permitiam que um atacante se apoderasse das contas dos seus clientes caso estes clicassem num link malicioso.

Paulos Yibelo, investigador de segurança, descobriu uma série de vulnerabilidades nos serviços da OVH, Bluehost, DreamHost, Hostgator, e iPage, empresas de alojamento que totalizam mais de 7 milhões de clientes - e que nalguns casos permitem que esses clientes vejam as suas contas serem roubadas por um atacante caso cliquem num único link malicioso; entre outras falhas de segurança de severidade variável.



Algumas das falhas faziam com que os dados de recuperação de conta pudessem ser enviados para um atacante; outros permitiam que um atacante substituísse os dados na conta do cliente por outros; ou ainda a troca directa da password do cliente por outra à escolha do atacante. Considerando que se tratam de sites que normalmente têm dados de contacto públicos, significa que não seria complicado criar campanhas de spearphishing (phishing direccionado) com boas probabilidades de fazer com que as vítimas clicassem num links que tirasse partido destas vulnerabilidades.

As empresas afectadas já terão corrigido as vulnerabilidades descobertas... mas não sei até que ponto os clientes delas poderão ficar "descansados", ao saber que empresas que supostamente deveriam ser especializadas nestas coisas, tinham falhas tão graves de segurança.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]