[RU]

[EN]
Alphazine - Only Successful People.
ГАРАНТ ПОПОЛНИТЬ ДЕПОЗИТ

Вернуться   Alphazine - Only Successful People. > Общий > Вопросы. > Статьи.

Важная информация

[Определение часового пояса]
[ Регистрация ]
Имя:
Отделение людей от роботов


 
Опции темы
Sim-swap на Verizon (USA).
Старый   #1
Admin
Админ
 
Регистрация: 01.01.2020
Сообщений: 3,828
Спасибо: 172 раз(а)
Репутация:    
Депозит: 1.021 ?
Business Level: 25 ?
Отправить личное сообщение для Admin
Sim-swap на Verizon (USA).

Уязвимость в сайте Verizon подвергла клиентов риску SIM-свопинга.

Исследователь в области кибербезопасности Джозеф Харрис (Joseph Harris) обнаружил способ подбора PIN-кодов клиентов Verizon в интернете, потенциально получая возможность взломать учетные записи пользователей.

Проблема заключалась в том, что web-сайт Verizon не ограничивал количество одновременных запросов на введение PIN-кода, и фиксировал только одну попытку. Многие сайты настроены блокировать подобные попытки угадать пароль после нескольких неправильных запросов. Однако в данном случае у хакеров могли быть неограниченные возможности.

«Используя эту единственную страницу, я могу раскрыть любой номер учетной записи клиента Verizon, а также получить доступ к PIN-коду. Довольно серьезная ошибка», — пояснил эксперт изданию Motherboard.

По словам Харриса, злоумышленник с помощью PIN-кода клиента может запросить смену SIM-карты. Атака под названием SIM-свопинг (подмена SIM-карты), позволяет хакеру перенаправлять текстовые сообщения себе с целью взлома других учетных записей. Злоумышленники также могли добавить новый номер телефона в учетную запись цели или прочитать текстовые сообщения пользователя.

«Состояние гонки могло позволить мне получить контроль над учетной записью Verizon. Можно было просматривать сообщения на vtext.com», — добавил Харрис.

Харрис загрузил на YouTube видеоролик с демонстрацией PoC-кода для эксплуатации уязвимости. Исследователь сообщил Verizon о проблеме, и компания отключила уязвимые страницы.

https://youtu.be/ZNNdkH24AaU
  Ответить с цитированием
Старый   #2
cleverkat22
Junior Member
 
Регистрация: 16.05.2022
Сообщений: 4
Спасибо: 0 раз(а)
Репутация:   0  
Депозит: 0 ?
Business Level: 0 ?
I always find out too late
  Ответить с цитированием
Опции темы
Опции просмотра