22. 09. 2014

Charakteristika zranitelnosti

Webové stránky společnosti Avira byly postiženy zranitelností CSRF (Cross-site Request Forgery), díky které mohl útočník například podvrhnout své e-mailové ID místo oběti, a vzápětí si vyžádat obnovení „zapomenutého“ přístupového hesla, které by bylo doručeno na útočníkův e-mail. Tím by získal kontrolu nad účtem oběti a přístup k on-line zálohovaným datům na cloudovém úložišti.

Postižené systémy

Zákazníci využívající služby Secure Backup společnosti Avira.

Dopad zranitelnosti

Ztráta kontroly nad účtem a ohrožení dat zálohovaných službou Secure Backup.

Řešení

Společnost Avira již chybu opravila, více na jejích webových stránkách.

CVE

N/A

Odkazy

http://www.securityaffairs.co/wordpress/28496/hacking/avira-csrf-flaw.html