Расширенный

Кража учетной записи

Кража учетной записи

7 Августа 2020
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Viber Desktop (11.7.0.5, 3.1.0.1103)
Описание
Уязвимость в Viber, связанная с неполным шифрованием трафика, позволяет злоумышленникам, действующим удаленно, перехватить контроль над учетной записью Viber. TCP-пакет 9, поступающий на порт 4244 от устройства жертвы, содержит незашифрованную информацию о модели устройства и версии ОС, а также IMSI и 20-байтовый udid в двоичном формате, расположенный в пакете со смещением 0x14. Перехватив данные из трафика жертвы, атакующий устанавливает Viber на свое устройство, запускает процедуру регистрации для любого номера телефона, но не вводит код из СМС, а закрывает приложение. Затем атакующий заменяет свой udid на идентификатор жертвы в файле viber_udid, расположенном в папке настроек Viber (udid хранится в шестнадцатеричном формате), снова запускает Viber и вводит код из СМС.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.viber.com/
Ссылки
Источни: CVE
Наименование: CVE-2019-18800
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18800