小红伞- 严重的CSRF漏洞的漏洞使数百万用户面临风险

admin

埃及的bug猎人发现，Avira网站受到跨站请求伪造漏洞，允许攻击者劫持用户帐户和访问他们的在线备份。
那你想想，如果告诉你，防病毒可能是一个威胁你的系统？杀毒像任何其他类型的软件可以通过威胁者可能利用此漏洞在机器前面已经解释了我以前的帖子。
在热门的一款ntivirus软件查杀，其中包括一个安全备份服务是脆弱的一个关键的Web应用程序漏洞，可能允许攻击者接管用户的帐户。
埃及16年，老专家马赞贾迈勒报道，黑客新闻的Avira网站，是受  CSRF（跨站点请求伪造）漏洞，允许攻击者  劫持用户帐户和访问他们的在线安全的云备份文件。
在跨站请求伪造漏洞可能使数以百万计的Avira用户帐户的风险。

CSRF允许最终用户在Web应用程序中执行不必要的动作，一旦他被认证，在  典型的攻击方式攻击者通过电子邮件或社交媒体平台发送的链接，或分享特制的HTML页面利用诱骗受害人到执行攻击者所选择的行动。






在这种特定的情况下，攻击者可以利用跨站请求伪造漏洞诱骗受害者访问到包含请求将取代查杀帐户受害者的电子邮件ID与攻击者的邮件ID的恶意链接。这本跨站请求伪造攻击受害者的帐户可以很容易妥协，通过更换电子邮件地址，攻击者可以很容易地重新设置的密码，  受害人的帐户  运行忘记密码的程序，bacause
查杀会把受害人的ID的密码重置链接到攻击者的邮件编号代替。
一旦获得了进入受害人的账户，攻击者可以检索其在线备份，包括文件的用户已经存储在在线备份软件（https://dav.backup.avira.com/）。

[size=1em]“我发现了一个跨站请求伪造漏洞，查杀可能会导致我任何的Avira用户帐户的充分考虑接管，”贾迈勒通过电子邮件发送到黑客新闻说。“账户收购的影响，让我打开受害者的备份文件，并查看受影响的用户许可证代码。”

贾迈勒还提供概念验证的视频，以展示其发现。

贾迈勒已报告8月21日该漏洞给Avira安全小组，该小组承认该漏洞，并固定在其网站上的跨站请求伪造漏洞，但安全的在线备份服务“仍然容易受到黑客攻击，直到查杀不会提供à离线密码层本地解密文件“。

马赞贾迈勒已被确认为正式的bug猎人被查杀。

来源:http://securityaffairs.co/wordpr ... vira-csrf-flaw.html