Vulnerabilidad en LINE permite a piratas tomar el control de su chat

  • 0 Respuestas
  • 312 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1198
  • Actividad:
    100%
  • Country: gt
  • Reputación 16
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil


Los programas de recompensas por reportes de vulnerabilidades siguen mostrando su eficacia incluso en medio de una pandemia mundial. El investigador Ron Chan, especialista de una empresa de ciberseguridad, reveló el descubrimiento de una grave vulnerabilidad de seguridad que afecta a los usuarios de la plataforma de mensajería instantánea LINE.

La falla de seguridad fue revelada a través de HackerOne, que ha informado que se trata de una vulnerabilidad de referencia directa a objetos inseguros (IDOR) que podría permitir a los actores de amenazas obtener acceso de administrador a cualquier cuenta de LINE.

En su informe sobre el descubrimiento, el especialista de la empresa de ciberseguridad mencionó: Este defecto existe debido a un problema en el que se puede extraer la identificación del grupo; en otros casos se podría adivinar fácilmente. En combinación con la falta de autenticación, esta falla de seguridad permite a los piratas informáticos enviar una solicitud especialmente diseñada que les otorga derechos de administración en la cuenta oficial de LINE de destino.

Chan informó la falla a Line a través del programa de recompensas de vulnerabilidad de la compañía, operado por HackerOne, en septiembre de 2019. Los especialistas de la empresa de ciberseguridad afirman que esta falla podría conducir a una escalada de privilegios y se considera un problema de alta gravedad. Poco después de recibir el informe, LINE comenzó a trabajar para lanzar una solución para abordar esta falla. LINE otorgó una recompensa de $ 4,750 USD al investigador.

Este no es el único problema de seguridad que afecta al servicio de mensajería descubierto recientemente. En febrero pasado, la compañía divulgó públicamente una campaña maliciosa que involucraba miles de intentos de inicio de sesión no autorizados; La mayoría de los usuarios afectados (unas 4.000 personas) se encontraban en Japón.

En esa ocasión, los investigadores revelaron que los actores de la amenaza detrás de esta campaña maliciosa atacaron las cuentas que recibieron decenas de mensajes de spam y phishing con el objetivo de secuestrar sus cuentas LINE. Como medida de seguridad, LINE forzó un restablecimiento masivo de la contraseña, entre otras medidas preventivas.

Para obtener más información sobre fallas de seguridad, exploits y ataques cibernéticos recientemente descubiertos, puede visitar el sitio web oficial del Instituto Internacional de Seguridad Cibernética (IICS), además de las plataformas de comunicación oficiales de las compañías tecnológicas.

Vía: You are not allowed to view links. Register or Login

 

Sudo Bug: Vulnerabilidad de sudo (CVE-2019-18634)

Iniciado por Dragora

Respuestas: 0
Vistas: 901
Último mensaje Febrero 04, 2020, 12:25:03 pm
por Dragora
Apple: Vulnerabilidad crítica que afecta ' Iniciar sesión con Apple '

Iniciado por Dragora

Respuestas: 0
Vistas: 231
Último mensaje Mayo 31, 2020, 12:22:59 am
por Dragora
Adobe CC en Windows 10: Vulnerabilidad Time-of-check Time-of-use (TOCTTOU)

Iniciado por Dragora

Respuestas: 0
Vistas: 477
Último mensaje Marzo 26, 2020, 02:08:42 am
por Dragora
iTeiTerm2 revisa la vurm2 revisa la vulnerabilidad crítica activa durante 7 años

Iniciado por Dragora

Respuestas: 0
Vistas: 174
Último mensaje Octubre 10, 2019, 02:08:21 pm
por Dragora
Citrix lanza parches para la vulnerabilidad crítica de ADC bajo ataque activo

Iniciado por Dragora

Respuestas: 0
Vistas: 366
Último mensaje Enero 21, 2020, 12:06:03 pm
por Dragora