Недостаток безопасности в Моем мобильном приложении FiOS из Verizon разрешил несанкционированный доступ к содержанию чужого ящика входящих сообщений.

Эксплуатируя недостаток, заверенный пользователь мог восстановить электронные письма различного клиента, а также послать почту от их имени.

Пользовательская сессия, не правильно обеспеченная

Разработчик программного обеспечения и исследователь безопасности Рэнди Вестергрен обнаружили затруднение, проверив трафик, обмененный клиентом MyFiOS и серверами Verizon.

Мой FiOS предлагает доступ к счету и услугам Verizon клиента, и это может также использоваться, чтобы слушать голосовую почту, оплатить счета, а также проверить недавнюю деятельность счета и искупить подарки, предлагаемые компанией.

Исследователь заметил, что, просто изменяя его идентификатор пользователя в сети просит с той различного клиента, он мог прочитать чужие электронные письма.

Прежде, чем попробовать это, он думал, что государство логина и печенье, поддерживающее текущую сессию, должны препятствовать тому, чтобы он достиг различного ящика входящих сообщений. Поскольку результат показал, этого не произошло, и он смог послать электронное письмо от имени другого пользователя.

“Можно понять, что серьезность этой проблемы, начиная с получения доступа к чьей-то электронной почте может использоваться, чтобы получить доступ ко многим другим счетам, например, банковскому делу, Facebook, и т.д.”, написал он в сообщении в блоге в воскресенье.

Verizon была быстра с фиксацией для проблемы

После того, как тесты подтвердили уязвимые методы API, используемые в мобильном приложении, Вестергрен создал сценарий доказательства понятия, чтобы продемонстрировать его открытие и поставил его Verizon. Кодекс был прост и загрузит действительный пользователь, восстановит заголовки сообщения ящика входящих сообщений для целевого счета и распечатает адрес отправителя и строки темы.

С компанией связались в среду и ответила тому же дню, сообщая, что расследование было начато.

В четверг Verizon подтвердила уязвимость и на следующий день объявила, что это развернуло участок, который устранил проблему.

“Группа безопасности Verizon, казалось, немедленно поняла воздействие этой уязвимости и отнеслась к нему очень серьезно. Они были очень отзывчивы во время этого процесса и даже устроили свободный год интернет-сервиса FiOS как символ их благодарности”, говорит Вестергрен в конце своего поста.