starbucks

Mohamed M. Fouad, um consultor de segurança da informação da SecureMisr, descobriu uma falha de segurança crítica no StarBucks, que permite a um atacante roubar informações dos cartões de créditos de seus usuários e realizar execução remota de código.

“Descobri diversas vulnerabilidades críticas de segurança na infraestrutura do Starbucks que podem trazer consequências muito prejudiciais a todos os seus usuários, forçando-os a alterar suas senhas, adicionar e-mails alternativos ou alterar informações em suas configurações de perfis de loja, permitindo que um atacante roube informações armazenadas de cartões de crédito dos usuários. Ele pode também executar um ataque de phishing nos usuários e executar remotamente código nos servidores do Starbucks”, disse o pesquisador em um blog.

Segundo o pesquisador, a vulnerabilidade de inclusão remota de arquivos ocorre quando um arquivo de qualquer local pode ser injetado na página atacada e incluído como código-fonte para análise e execução. Foi permitido a ele realizar:

  • A execução remota de código no servidor web;
  • A execução de código no lado do cliente, como JavaScript, levando a outros ataques como cross site scripting (XSS);
  • Roubo de informações/manipulação através do ataque de phishing a fim de roubar contas de usuários que contenham informações de cartão de crédito e de ordens de pagamento.

O pesquisador iniciou sua investigação a cerca de um ano atrás, quando houve uma falha Zero-Day no aplicativo móvel para iOS do Starbucks e uma vulnerabilidade de armazenamento inseguro dos dados foi detectada.

Enquanto ele estava pesquisando sobre as vulnerabilidades do Starbucks, foi noticiado de que encontrou outra vulnerabilidade de dois meses atrás, o que permitiu que atacantes roubassem os cartões de brinde/presente do Starbucks e duplicassem o crédito deles.

Notei nesse tempo que o Starbuck ingressou em um tipo de programa de recompensa de bugs. Assim, minha paixão me levou a dar uma olhada em busca de vulnerabilidades, até que encontrei duas grandes vulnerabilidades que permitem a um invasor executar código remoto no servidor, bem como ataques de phishing via vulnerabilidade de inclusão remota de arquivos. Outra falha crítica estava relacionada a um ataque CSRF, que permitia a um atacante assumir o controle da conta da loja com apenas “um click”. A conta de uma loja do Starbucks possui o histórico de pagamentos”, acrescentou.

A rede confirmou que corrigiu as vulnerabilidades.

Veja o vídeo abaixo onde é demonstrado o ataque CSRF.

Fonte: E-Hacking News

O que achou?

Animado
0
Feliz
0
Amei
0
Não tenho certeza
0
Bobo
0
RMJ
Adoro letras verdes sob um fundo preto...

More in:Security