最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

亚马逊解决了Amazon Ring中的一个漏洞可能会暴露用户的相机记录

网络安全 快米云 来源:快米云 45浏览

亚马逊解决了其适用于 Android 的 Ring 应用程序中的一个严重缺陷,该缺陷可能会暴露敏感信息和摄像头记录。

今年 5 月,亚马逊修复了其 Android 版 Ring 应用程序中的一个严重漏洞,该漏洞可能允许安装在用户设备上的恶意应用程序访问敏感信息和摄像头记录。

Ring 应用程序允许用户监控来自多个设备的视频源,包括安全摄像头、视频门铃和警报系统。Android 应用程序已被下载超过 1000 万次。

安全公司 Checkmarx 的研究人员在 com.ringapp/com.ring.nh.deeplink.DeepLinkActivity 活动中发现了一个漏洞,该漏洞被隐式导出到 Android Manifest 中,因此,同一设备上的其他应用程序可以访问该漏洞。

“这些其他应用程序可能是可以说服用户安装的恶意应用程序。” 阅读研究人员发布的帖子。“只要 Intent 的目标 URI 包含字符串“/better-neighborhoods/”,此活动就会接受、加载和执行来自任何服务器的 Web 内容。”

专家们还在cyberchef.schlarpc.people.a2z.com中发现了一个反射跨站点脚本(XSS)问题 ,该问题可以与之前的问题链接在一起,在设备上安装恶意应用程序。

亚马逊戒指

攻击者可以使用流氓应用程序获取用户的授权令牌,然后可以使用它通过将此信息与设备的硬件 ID 一起发送到端点“ring[.]com/mobile/authorize”来提取会话 cookie。

“此有效负载将 WebView 重定向到恶意网页,该网页可以访问 __NATIVE__BRIDGE__.getToken() JavaScript 接口,该接口授予对授权令牌的访问权限,然后可以将其泄露到攻击者控制的服务器。” 继续发帖。“这个令牌是一个 Java Web 令牌 (JWT),它不足以授权对 Ring 的多个 API 的调用。使用 rs_session  cookie 强制执行授权。但是,可以通过  使用有效的授权令牌和相应设备的硬件 ID调用https://ring.com/mobile/authorize端点来获取此 cookie。”

一旦获得cookie,攻击者就可以访问受害者的账户和与该账户相关的个人数据(即全名、电子邮件地址、电话号码和地理位置信息)。

下面是专家发布的视频PoC和本期的时间线:

  • 2022 年 5 月 1 日向 亚马逊漏洞研究计划报告的全部调查结果
  • 2022 年 5 月 1 日亚马逊确认收到报告
  • 2022 年 5 月 27 日,亚马逊在 0.51 版(3.51.0 Android,5.51.0 iOS)中向客户发布了修复程序。

“我们于 2022 年 5 月 27 日为受支持的 Android 客户发布了一个修复程序,在研究人员的提交处理后不久。根据我们的审查,没有客户信息被泄露。任何人都很难利用这个问题,因为它需要一系列不太可能且复杂的环境来执行。” 亚马逊告诉专家。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 亚马逊解决了Amazon Ring中的一个漏洞可能会暴露用户的相机记录