AnasayfatahkikatWind Vision Android Uygulaması: Müşteri verileri bilgisayar korsanları tarafından risk altında!

Wind Vision Android Uygulaması: Müşteri verileri bilgisayar korsanları tarafından risk altında!

Wind Vision Android Uygulaması: Müşteri verileri bilgisayar korsanları tarafından risk altında! Wind Vision Android Uygulamasında güvenlik açıkları bulunur servis telekomünikasyon sağlayıcısı Wind Hellas'tan. Uygulamadaki güvenlik hataları, meşru kullanıcı hesaplarının ihlal edilmesinin yanı sıra şifrelerin ve diğer hesapların çalınmasına izin verir.

Anonim olarak isimsiz bir mesaj gönderen bir SecNews kullanıcısından gelen gizli bilgilere göre, Wind Hellas'ın uygulanması yüzlerce Yunan vatandaşı için bir tehlike abonelik hizmetine sahip olan ve bunu kişisel cihazlarında kullanan kişiler. Uygulamada halihazırda dört (4) kritik güvenlik açığı belirlendi ve 14 Kasım 2020 itibariyle Wind Hellas, güvenlik sorunu çözüldüğünde ve çözüldüğünde resmi bir yanıt / duyuru veya güncelleme olmadığını fark etti.

Wind Vision Android Uygulaması: Bilgisayar korsanları müşteri verileri Rüzgar korsanları
Wind Vision Android Uygulaması: Müşteri verileri bilgisayar korsanları tarafından risk altında!

Wind Vision, WIND Hellas tarafından sunulan bir dijital TV hizmetidir, dijital içeriğin akışına izin veren bir Yunan telekomünikasyon sağlayıcısı. Cihazlar için mevcut Wind Vision mobil uygulaması android και iOS, kullanıcıların "hareket halindeyken" TV izlemesine olanak tanır akıllı telefon onların cihazları.

Wind Vision Android uygulaması Google Play Store'da mevcuttur. Uygulamanın mevcut en son sürümünün (10.0.16) dört güvenlik sorununa açık olduğu bulundu. Güvenlik açıkları, bilgisayar korsanları tarafından düzenlenen kötü amaçlı bir uygulamanın bir kullanıcı kurban hesabına girmesine izin verecek bir saldırı zinciri oluşturmak için birleştirilebilir.

Kötü niyetli kullanıcı (hacker) meşru bir hesabı hackleyerek kurbanın yardımını kötüye kullanan televizyon içeriğini indirmek ve izlemek. Ayrıca, bilgisayar korsanı şu becerilere sahiptir: yasal aboneye erişimi engelleme uygulamada PIN kodunu değiştirerek ve kayıtlı cihazları değiştirerek. Sonuç olarak, binlerce meşru kullanıcı ulaşılamayabilir ve abonelikleri için ödedikleri tüm parayı kaybedebilir.. İhlal edilen hesapları finansal olarak istismar eden kötü niyetli kullanıcının, satabilir koyu Web tüm şifreler.  

Rüzgar korsanları

SecNews ekibi, Wind Vision Android Uygulamasından çalınan parolaların potansiyel satışına ilişkin en büyük risk konusunda sizi uyarmalıdır. Özellikle, abonelik hizmetinin şifresi olarak birini seçen yasal kullanıcılar şifre diğer hizmetlerde, devlet platformlarında (www.efka.gov.gr) sosyal ağ hesapları ( Facebook, Instagram, Twitter, Tik tak vb.) yanı sıra elektronik bankacılık hizmetleri (internet bankacılığı) Ortak bir parola durumunda bu hizmetlerin ihlali riski yüksektir. Parolalarınızı hemen değiştirmek için Wind Vision Android Uygulamasına sahipseniz ve ortak kimlik bilgilerini kullandığınız diğer herhangi bir hesapta çok dikkatli olun.

Wind'in IPTV altyapısı Zappware'in "Nexx4" çözümünü kullandı. Zappware'in DVB, IPTV ve OTT hizmetleri için çapraz platform çözümleri, Wind Hellas dahil birçok ülkede faaliyet gösteren telekomünikasyon sağlayıcıları tarafından kullanılmaktadır. Sağlayıcılardan bazıları:

  • A1 Hırvatistan
  • A1 Bulgaristan
  • A1 Slovenya
  • Turuncu Belçika
  • A1 Avusturya
  • Trinidad ve Tobago / Karayip Amplia

Wind Vision ile ilgili sorunlar Zappware yazılımını etkilediğinden, dünya çapında milyonlarca kullanıcı risk altında olabilir.

Zappware ile son aylarda (20/11/2020, 30/11/2020 ve 22/12/2020) birkaç kez iletişime geçilmiş olmasına rağmen, Wind Vision Android uygulamasının keşfedilen güvenlik açıkları ile ilgili uygun güncellemeleri içerecek şekilde güncellenmemesi, the güvenlik boşlukları Yazma sırasında düzeltilip düzeltilmediği bilinmemektedir.

Wind Vision Android Uygulaması: Bilgisayar korsanları müşteri verileri Rüzgar korsanları
Wind Vision Android Uygulaması: Müşteri verileri bilgisayar korsanları tarafından risk altında!

Wind Vision Android uygulaması ile ilgili olanlar gibi ciddi güvenlik sorunlarının giderilmesi, kullanıcıların gizliliğini korumak ve hesaplarını korumak için yeni özellikler geliştirmeye öncelik verilmelidir.

Vurgulamak için açıkları güvenlik açığını tespit eden güvenlik araştırmacısı tarafından sorumlu bir şekilde Zappware ve Wind Hellas'a ifşa edildi ve onarım sürecine yardımcı olmak için ayrıntılı kurtarma talimatları ve öneriler sağladı.

Güvenlik açıklarının teknik açıklaması

Aşağıdaki bölüm, bazı teknik ayrıntıların yanı sıra, keşfedilen güvenlik açıklarına kısa bir genel bakış sağlar.

CVE-2021-22268: Güvensiz Kimlik Doğrulama

Wind Vision, bir web tarayıcısı kullanarak Oauth2 "Yetkilendirme Kodu" akışı aracılığıyla kullanıcı kimlik doğrulaması sağladı (web tarayıcı). Atanan kod üçüncü taraf uygulamalar tarafından engellenebileceğinden ve geçerli bir oturum belirteci ile değiştirilebileceğinden, seçilen kullanıcı kimlik doğrulama yöntemi güvenli değildi. Bu sorun, aşağıda açıklanan URL ihlali ile birlikte, kurban hesabının kullanıcı başlangıçta aldatıldıktan sonra (genellikle sosyal mühendislik) yanlış operatör uygulamasına tıklamak için.

CVE-2021-22269: PIN Kodu Sızıntısı

Uygulamanın sunucularla iletişimi sırasında (sunucu iletişimi) sızdırılan, belirli ayarları tanımlamak için uygulamanın gerektirdiği "ana PIN kodu". Bu nedenle, dört basamaklı kodun ele geçirilmesini, analiz ederek durdurmak mümkündür. ağ trafiği, uygulamanın sertifika sabitlemeyi kullandığı tespit edilmedi.

CVE-2021-22270: URL Saldırısı

Wind Vision uygulaması, Android işletim sistemi tarafından sunulan URL şeması Inter-Process Communication (IPC) mekanizmasını güvenli olmayan bir şekilde kullandı. Derin Bağlantı uygulaması, "URL Hijacking, Üçüncü taraf kötü amaçlı yazılımların hassas verileri başlatmasına veya çalmasına izin veren ve kullanıcıyı, kayıtlı bir URL şeması için yanlış "işleyiciyi" kabul etmesi için kandıran bir saldırı.  

Wind Vision Android Uygulaması: Müşteri verileri bilgisayar korsanları tarafından risk altında!

CVE-2021-22268: Çoğaltılabilir Cihaz Kimliği

Wind Vision kullanıcıları aboneliklerine bir dizi cihaz kaydedebilir ve bunlar daha sonra yerel olarak oluşturulan Cihaz Kimliğine göre izlenir. Ancak bu oluşturma işlemi rastgele sıra kullanmadığı için kolaydır. Sonuç olarak, aynı cihaz üzerinde çalışan üçüncü taraf uygulamalardan geçerli bir cihaz kimliği yeniden oluşturulabilir. Bu tür kötü amaçlı uygulamalar da bir geçerli oturum belirteci, daha sonra, akışlı TV içeriği de dahil olmak üzere tüm kullanıcıların işlevlerine erişimi olan Wind Vision sunucusuna karşı geçerli talepler gönderebilirler.

Diğer güvenlik açıkları keşfedildikçe (CVE-2021-22270, CVE-2021-22268), bu güvenlik açıklarından yararlanarak Wind Vision hesaplarının ihlaline yol açan bir oturum belirteci almak için oturum açabilirler.   

Wind Vision Android Uygulaması: Bilgisayar korsanları müşteri verileri Rüzgar korsanları
Rüzgar korsanları

SecNews, kamuoyunu böylesine ciddi bir güvenlik sorunu hakkında bilgilendirmek ve risk altında olabilecek kullanıcıları uyarmak için bu makaleyi yayınlamaktadır. Zappware platformu, üçüncü şahıs, Wind, bu satırların yazıldığı tarihte güvenlik açığı geçerliyse, satıcıdan (satıcı yaması) acil onarım gerektirmelidir.

 Tamamen gazetecilik ve bilgilendirici bir web sitesi olarak ana hedefimiz, kullanıcılarımızı aşağıdakilerle ilgili temel konular hakkında anında bilgilendirmektir. siber güvenlik.

Güvenlik açıklarının, bağımsız bir araştırma sonucunda keşfedildiğini unutmayın. Leonida Tsaousi (@larpingF-Secure Danışmanlık).

Leonida Tsaousi Twitter hesabı

*Sorumluluk Reddi: SecNews, kaynağın güvenilirliğini doğruladı. Güvenlik açığına ilişkin soruşturma, güvenlik uzmanı Leonidas Tsaousis tarafından gerçekleştirilmiştir ve SecNews, bu makalenin yayınlanmasından sonra oluşabilecek olası farklılıklar veya yapılandırmalardan sorumlu değildir.

SecNews okuyucularımızın kişisel verilerinin ve bir bütün olarak toplumun daha geniş bir şekilde korunması için makale yayınlar.

Buna ek olarak, SecNews'in amacı, şu ana kadar yapılmadıysa gerekli düzeltici eylemleri (Zappware platformunun sağlayıcısına) yapmak için şirketi dış bir web sitesinde yayınlanması hakkında bilgilendirmektir.

spot_img

CANLI HABERLER