01
漏洞描述
华硕电脑股份有限公司(简称华硕),品牌为“ASUS”,公司成立于1990年4月2日,是中国台湾的国际品牌公司,也是全球最大的主板的制造商,同时亦为显卡、桌上电脑、通讯产品、光驱等产品的领导厂商;另外,“华硕”之名来自该公司成为“华人之硕”的期望,而英文名ASUS的灵感来自希腊神话的天马Pegasus,象征艺术灵感、学习、完美与纯真,正符合华硕永不懈怠、追求卓越的精神。
ASUS WebStorage Android存在安全漏洞,攻击者可利用此漏洞登录到普通用户帐户,以访问、修改或删除用户帐户信息。
02
漏洞危害
ASUS WebStorage 在APP 源代码中有一个硬编码的 API Token。未经身份验证的远程攻击者可以使用此令牌与服务器建立连接并对一般用户帐户进行登录尝试。成功登录到普通用户帐户允许攻击者访问、修改或删除此用户帐户信息。
03
影响范围
ASUS WebStorage
04
漏洞等级
高危
05
修复方案
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.asuswebstorage.com/navigate/a/#/index
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】ASUS WebStorage Android安全绕过漏洞(CVE-2022-26672 )
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论