ΑρχικήSecurityΈνα bug RCE αποκαλύφθηκε στην πλατφόρμα για κινητά των Starbucks

Ένα bug RCE αποκαλύφθηκε στην πλατφόρμα για κινητά των Starbucks

Ένα πιθανό σφάλμα απομακρυσμένης εκτέλεσης κώδικα (RCE) έχει διορθωθεί σε ένα από τα domains για κινητά της εταιρείας Starbucks.

Η γιγαντιαία αμερικανική εταιρεία καφέ τρέχει ένα πρόγραμμα bounty bug στο HackerOne. Μια νέα αναφορά ευπάθειας που υποβλήθηκε από τον Kamil “ko2sec” Onur Özkaleli, που υποβλήθηκε για πρώτη φορά στις 5 Νοεμβρίου και δημοσιοποιήθηκε στις 9 Δεκεμβρίου, περιγράφει ένα ζήτημα RCE που βρέθηκε στο mobile.starbucks.com.sg, μια πλατφόρμα για τους χρήστες της Σιγκαπούρης.

Starbucks

Σύμφωνα με το advisory, ο ko2sec ανακάλυψε ένα endpoint .ashx στο mobile.starbucks.com.sg που προοριζόταν για το χειρισμό αρχείων εικόνας. Ωστόσο, το endpoint δεν περιόριζε τα αρχεία που ανέβαιναν, πράγμα που σημαίνει ότι οι εισβολείς θα μπορούσαν να κάνουν κατάχρηση του προβλήματος και ενδεχομένως να ανεβάσουν κακόβουλα αρχεία και να εκτελέσουν απομακρυσμένα τον αυθαίρετο κώδικα.

Δεν έχει εκδοθεί CVE για την κρίσιμη ευπάθεια, αλλά έχει βαθμολογηθεί με 9,8. Ο Ko2sec έλαβε το ποσό των 5.600 δολαρίων για τα ευρήματα του.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 6 hours ago

Το RCE δεν είναι η μόνη υποβολή σφάλματος που έκανε ο ερευνητής για τα Starbucks. Τον Οκτώβριο, ο Ko2sec περιέγραψε ένα «account takeover exploit» στον ιστότοπο Starbucks Singapore που προκλήθηκε από ανοιχτά περιβάλλοντα δοκιμών. Ήταν δυνατόν να στοχευθούν χρήστες – αν γνώριζαν το email τους – να δουν τα προσωπικά τους στοιχεία και ακόμη και να χρησιμοποιήσουν οποιοδήποτε ποσό φορτωθεί στα πορτοφόλια των λογαριασμών τους για να πραγματοποιήσουν αγορές.

Ο κυνηγός σφαλμάτων έλαβε το ποσό των 6.000 δολαρίων για αυτήν την αναφορά.

Μέχρι σήμερα, η εταιρεία Starbucks έχει λάβει 1068 αναφορές ευπαθειών στο HackerOne. Το μέσο ποσό που καταβλήθηκε για έγκυρες υποβολές κυμαίνεται από 250 δολάρια μέχρι και 375 δολάρια, ενώ τα κρίσιμα σφάλματα κόστισαν από 4000 $ έως και 6000 $. Συνολικά, η αλυσίδα καφέ έχει πληρώσει πάνω από 640.000 $ σε κυνηγούς σφαλμάτων.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS