Se ha liberado la vulnerabilidad que afecta a millones de dispositivos Samsung a nivel mundial. La vulnerabilidad identificada con el código CVE-2017-17692, permite a atacantes Remotos poder obtener información sensible bajo código JAVASCRIPT haciendo bypass del SOP (Same Origin Policy).
El SOP es una caracteristica de Seguridad aplicada en los browser modernos, que esta diseñada para poder evitar que propiedades de una pagina web, puedan ser cargadas o modificadas desde otra pagina web que no sea el mismo origen del sitio original.
Como se ve en el video, desde otro origen pueden hacer cambios mediante JAVASCRIPT en la información que entrega al cliente, por ejemplo, que para poder acceder al sitio, deban de escribir su nombre de usuario y contraseña siendo que el sitio oficial realmente no lo pide. Bajo esta circunstancia, se puede realizar cuaquier tipo de robo de información sensible para el usuario o netamente el secuestro de sesiones activas, como puede ser una cuenta de Facebook.
Este es el Exploit que se utiliza para poder realizar el ataque indicado. Exploit-DB
Fuente: https://www.rapid7.com/
IMPORTANTE: La publicación del exploit es solo con fines academicos, se prohibe el uso para realizar acciones ilicitas.
