Amazon Photos programmasynyň autentifikasiýa ulgamynyň howply gowşaklygy Amazon ulanyjylarynyň giriş tokenlerini ogurlamak we birnäçe Amazon API ulgamlaryna girmek üçin ulanmak mümkinçilikleri berýär. Bu gowşaklyk barada Checkmarx hünärmenleri tarapyndan habar berildi. Gözlegçiler gowşaklygyň programmada manifest faýlynyň düzüm böleginiň nädogry sazlamalary bilen baglanyşyklydygy barada aýtdylar.

"Bu hereket amala aşyrylanda, HTTP-ýüzlenmesi goýberilýär, ýüzlenmede sözbaşy bilen müşderiniň giriş tokeni saklanýar" – diýip hünärmenler beýan edýärler. Gözlegçiler bu ýüzlenmäni alyp, serweri ele geçirmek mümkinçiligini hem gazanyp bolýandygyny anykladylar.

Hünärmenler ulanyjylara gowşaklygy düzedilen, ýagny programmanyň soňky wersiýasyna täzelemegi maslahat berýärler.

Çeşme: securitylab.ru