Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

FCMren klabeek milioika erabiltzaile jarri dituzte spam eta phishing ekintzen mende

Fecha de publicación: 17/08/2020

Abhishek Dharani segurtasun-ikertzaileak, Abss izenez ere ezaguna, Firebase Cloud Messaging (FCM) sistemaren ahultasun batekin erlazionatutako ikerketa bat argitaratu du bere blogean. Android, iOS eta web aplikazioetako mezu eta jakinarazpenetarako baliabide bat da sistema hori, lainoan funtzionatzen du, eta Firebase erakundearen jabetzakoa da, Googleren subsidiarioa.

Akatsak FCM plataforman garatu ziren mugikor aplikazioei eragin zien. Erasotzaileek aukera izan zuten aplikazioaren erabiltzaile guztiei jakinarazpen automatikoak bidaltzeko, harpidetuta egon zein ez.

Abss ikertzailea ohartu zen hainbat Android aplikazioren kodeek klabe bereziak zituztela, FCM zerbitzuak mezuak baimentzeko egiaztatzen dituenak. Gako horrekin, erasotzaileak jakinarazpen automatikoak sortu zitzakeen, eta gero kaltetutako aplikazioaren erabiltzaileei bidali, edozein edukirekin. Klabeak erakusgai egon badira, zerbitzaritik ezabatu behar dira, eta beste batzuk sortu. 

Etiketak: Android, Aplikazioa, Apple, Google, Tresna, Internet, Ahultasuna.

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
Firebase Cloud Messaging Service Takeover: A small research that led to 30k$ in bountiesabss.mehttps://abss.me/posts/fcm-takeover/17/08/2020sienen
Google Firebase messaging vulnerability allowed attackers to send push notifications to app usersportswigger.nethttps://portswigger.net/daily-swig/google-firebase-messaging-vulnerability-allowed-attackers-to-send-push-notifications-to-app-users19/08/2020sienen
Exposed FCM keys leaves billions of users open to mass spam and phishing notificationscybernews.comhttps://cybernews.com/security/exposed-google-keys-leaves-billions-of-users-open-to-mass-spam-and-phishing-notifications/25/08/2020sienen
Fake Android notifications ? first Google, then Microsoft affectednakedsecurity.sophos.comhttps://nakedsecurity.sophos.com/2020/08/28/fake-android-notifications-first-google-then-microsoft-affected/28/08/2020sienen