من جديد سامسونج تتعرض لإختراق آمني خطير
عثر أحدث الباحثين الأمنيين على خلل في الموقع الرسمي لشركة سامسونج والذي كان من المحتمل أن يسمح للقراصنة بالإستيلاء والسيطرة على حسابات المستخدمين بالكامل عن طريق خداع المستخدم للنقر على رابط خبيث (ملغم). تم إبلاغ شركة سامسونج بهذه الثغرة الأمنية في وقت سابق من هذا الشهر من قبل الباحث الأمني الأوكراني (Artem Moskowsky) .والخبر تم نشره مباشر والتقرير صادر من الموقع الشهير ZDNet. يقول بأن هذه الثغرة الأمنية شائعة في أوساط القراصنة. ويقال بأن هذه الثغرة الأمنية تسمح للقراصنة بخداع متصفح الضحية لتشغيل تعليمات برمجية مخفية على مواقع أخرى يسجل المستخدم الدخول إليها عندما يتواجد على موقع المهاجم. إكتشف الباحث الأمني الأوكراني في الواقع ثلاثة مشاكل في نظام إدارة الحسابات للشركة. الخلل الأول من شأنه تمكين القراصنة من تغيير تفاصيل الملف الشخصي للضحية. أما الخلل الثاني، فهو يسمح لهم بتعطيل خيار المصادقة على مرحلتين، في حين يسمح لهم الخلل الثالث بتغيير سؤال الأمان. وبالتالي، يمكن إستخدام الخلل الثالث للإستيلاء على الحسابات. كان بإمكان المهاجم خداع المستخدم للنقر على رابط خبيث كان من شأنه تغيير سؤال الأمان وإجابته. وبالتالي يمكن إعادة تعيين كلمة المرور بإستخدام سؤال الأمان الذي تم إختراقه. قامت شركة سامسونج بتصحيح هذه الثغرات الأمنية بعد أن تم إبلاغها بها من قبل الباحث الأمني. ومنحت شركة سامسونج نحو (13300 دولار أمريكي) للباحث الأمني (Artem Moskowsky) كعربون على إبلاغها بذلك.
