{"id":775765,"date":"2023-05-27T12:20:45","date_gmt":"2023-05-27T12:20:45","guid":{"rendered":"https:\/\/teknomers.com\/es\/vulnerabilidad-critica-de-oauth-en-expo-framework-permite-el-secuestro-de-cuentas\/"},"modified":"2023-05-27T12:20:48","modified_gmt":"2023-05-27T12:20:48","slug":"vulnerabilidad-critica-de-oauth-en-expo-framework-permite-el-secuestro-de-cuentas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vulnerabilidad-critica-de-oauth-en-expo-framework-permite-el-secuestro-de-cuentas\/","title":{"rendered":"Vulnerabilidad cr\u00edtica de OAuth en Expo Framework permite el secuestro de cuentas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>27 de mayo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad API \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Se ha revelado una vulnerabilidad de seguridad cr\u00edtica en la implementaci\u00f3n de Autorizaci\u00f3n Abierta (OAuth) del marco de desarrollo de aplicaciones Expo.io.<\/p>\n

La deficiencia, asign\u00f3 el identificador CVE CVE-2023-28131<\/a>, tiene una clasificaci\u00f3n de gravedad de 9,6 en el sistema de puntuaci\u00f3n CVSS. Empresa de seguridad API Salt Labs dicho<\/a> el problema brind\u00f3 servicios utilizando el marco susceptible a la fuga de credenciales, que luego podr\u00eda usarse para secuestrar cuentas y desviar datos confidenciales.<\/p>\n

Bajo ciertas circunstancias, un actor de amenazas podr\u00eda haber aprovechado la falla para realizar acciones arbitrarias en nombre de un usuario comprometido en varias plataformas como Facebook, Google o Twitter.<\/p>\n

Expo, similar a Electron, es una plataforma de c\u00f3digo abierto para desarrollar aplicaciones nativas universales que se ejecutan en Android, iOS y la web.<\/p>\n

Vale la pena se\u00f1alar que para que el ataque tenga \u00e9xito, los sitios y las aplicaciones que usan Expo deben haber configurado la configuraci\u00f3n del proxy AuthSession para el inicio de sesi\u00f3n \u00fanico (SSO) usando un proveedor externo como Google y Facebook.<\/p>\n

Dicho de otra manera, la vulnerabilidad podr\u00eda aprovecharse para enviar el token secreto asociado con un proveedor de inicio de sesi\u00f3n (por ejemplo, Facebook) a un dominio controlado por un actor y usarlo para tomar el control de la cuenta de la v\u00edctima.<\/p>\n

Esto, a su vez, se logra enga\u00f1ando al usuario objetivo para que haga clic en un enlace especialmente dise\u00f1ado que podr\u00eda enviarse a trav\u00e9s de vectores tradicionales de ingenier\u00eda social como correo electr\u00f3nico, mensajes SMS o un sitio web dudoso.<\/p>\n

Expo, en un aviso, dijo que implement\u00f3 una revisi\u00f3n dentro de las horas posteriores a la divulgaci\u00f3n responsable el 18 de febrero de 2023. Tambi\u00e9n se recomienda que los usuarios emigrar<\/a> desde el uso de proxies API de AuthSession hasta el registro directo de esquemas de URL de enlace profundo con proveedores de autenticaci\u00f3n de terceros para habilitar las funciones de SSO.<\/p>\n

\"Vulnerabilidad\"<\/div>\n

“La vulnerabilidad habr\u00eda permitido a un atacante potencial enga\u00f1ar a un usuario para que visite un enlace malicioso, inicie sesi\u00f3n en un proveedor de autenticaci\u00f3n de terceros y, sin darse cuenta, revele sus credenciales de autenticaci\u00f3n de terceros”, dijo James Ide de Expo. dicho<\/a>.<\/p>\n

“Esto se debi\u00f3 a que auth.expo.io sol\u00eda almacenar la informaci\u00f3n de una aplicaci\u00f3n URL de devoluci\u00f3n de llamada<\/a> antes de que el usuario confirmara expl\u00edcitamente que conf\u00eda en la URL de devoluci\u00f3n de llamada”.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n

Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n

Guardar mi asiento!<\/a><\/div>\n

La divulgaci\u00f3n sigue a la descubrimiento<\/a> de problemas similares de OAuth en Booking.com (y su sitio hermano Kayak.com) que podr\u00edan haberse aprovechado para tomar el control de la cuenta de un usuario, obtener una visibilidad completa de sus datos personales o de tarjetas de pago y realizar acciones en nombre de la v\u00edctima.<\/p>\n

Los hallazgos tambi\u00e9n se producen semanas despu\u00e9s de que la empresa suiza de ciberseguridad Sonar detallado<\/a> un recorrido de ruta y una falla de inyecci\u00f3n SQL en el sistema de gesti\u00f3n de contenido empresarial Pimcore (CVE-2023-28438<\/a>) que un adversario puede abusar para ejecutar c\u00f3digo PHP arbitrario en el servidor con los permisos del servidor web.<\/p>\n

Sonar, all\u00e1 por marzo de 2023, tambi\u00e9n revel\u00f3<\/a> una vulnerabilidad de secuencias de comandos entre sitios no autenticada y almacenada que afecta a las versiones de LibreNMS 22.10.0 y anteriores que podr\u00eda explotarse para obtener la ejecuci\u00f3n remota de c\u00f3digo cuando el Protocolo simple de administraci\u00f3n de red (SNMP<\/a>) est\u00e1 habilitado.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n