Podatność w aplikacji Kaiten (wersja 57.131.12 i wcześniejsze) umożliwia atakującym obejście mechanizmu uwierzytelniania 6-cyfrowym kodem PIN wysyłanym na e-mail. Luka pozwala na nieograniczone zgadywanie kodu PIN metodą brute force, co prowadzi do nieautoryzowanego dostępu do aplikacji.
▸ Pokaż oryginał (EN)
A vulnerability in Kaiten version 57.131.12 and earlier allows attackers to bypass the PIN code authentication mechanism. The application requires users to input a 6-digit PIN code sent to their email for authorization after entering their login credentials. However, the request limiting mechanism can be easily bypassed, enabling attackers to perform a brute force attack to guess the correct PIN and gain unauthorized access to the application.
Aplikacja Kaiten wymaga od użytkownika podania 6-cyfrowego kodu PIN przesyłanego na adres e-mail jako drugi etap uwierzytelniania po podaniu danych logowania. Mechanizm ograniczający liczbę prób (rate limiting) jest jednak podatny na obejście, co umożliwia atakującemu przeprowadzenie ataku brute force na przestrzeń zaledwie 1 000 000 możliwych kombinacji. W efekcie napastnik może bez przeszkód iterować przez wszystkie możliwe kody PIN aż do znalezienia poprawnego. Podatność sklasyfikowana jest jako CWE-307 (Improper Restriction of Excessive Authentication Attempts).
Atakujący, który zna lub pozyska dane logowania użytkownika (login i hasło), może w pełni ominąć drugi etap uwierzytelniania i uzyskać nieautoryzowany dostęp do konta w aplikacji Kaiten, co skutkuje naruszeniem poufności, integralności oraz dostępności danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się aktualizację Kaiten do wersji nowszej niż 57.131.12 oraz weryfikację skuteczności mechanizmu rate limiting dla endpointu weryfikacji kodu PIN.
Kaiten w wersji 57.131.12 i wcześniejszych.
Publiczny proof-of-concept dostępny jest w repozytorium GitHub pod adresem https://github.com/artemy-ccrsky/CVE-2024-41276.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H