Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Gli specialisti di cybernews hanno identificato due sottodomini BMW suscettibili a una vulnerabilità che consentiva agli aggressori di reindirizzare gli utenti verso siti dannosi. La vulnerabilità, denominata SAP Redirect, colpiva i server web delle applicazioni SAP (SAP NetWeaver Application Server Java) e consentiva la creazione di collegamenti falsi a siti dannosi attraverso i sottodomini BMW.
La vulnerabilità di reindirizzamento SAP permette a un criminale informatico di falsificare il collegamento di reindirizzamento aggiungendo una stringa ai sottodomini: “sap/public/bc/icf/logoff?redirecturl=https://maliciouswebsite[.]com”. L’URL finale sarà simile al seguente: “https://<…>.bmw[.]com/sap/public/bc/icf/logoff?redirecturl=https://maliciouswebsite[.]com”
Due sottosistemi BMW vulnerabili sono stati utilizzati per accedere ai sistemi interni dei concessionari BMW. Lo sfruttamento della falla potrebbe portare allo spear phishing o alla distribuzione di malware. La vulnerabilità ha consentito agli aggressori di reindirizzare un utente a un sito dannoso o di inserire contenuti arbitrari in un sito legittimo manipolando i parametri URL del sistema SAP interessato.
L’errore non è critico, ma offre molte opportunità ai phisher che prendono di mira i dipendenti o i clienti dell’azienda. Ad esempio, puoi inviare un’e-mail per conto della direzione chiedendo loro di intraprendere un’azione. Se un utente apre il collegamento e inserisce le proprie credenziali, gli aggressori possono accedere ai sistemi per distribuire ransomware o per altri scopi. La vulnerabilità può essere utilizzata anche per campagne di phishing di massa rivolte verso i clienti.
Gli aggressori potrebbero sfruttare la falla per rubare credenziali o distribuire malware a utenti ignari. Quando una vittima fa clic su un collegamento apparentemente legittimo, viene reindirizzata al sito Web dell’aggressore. A questo punto, nel browser del client viene eseguito JavaScript dannoso oppure all’utente viene richiesto di inserire informazioni sensibili.
Dopo aver scoperto la vulnerabilità, i ricercatori di Cybernews l’hanno segnalata a BMW ed è stata prontamente risolta. Va notato che la vulnerabilità risolta non ha compromesso i sistemi associati al BMW Group e non si è verificata alcuna fuga o uso improprio di dati. Un rappresentante della BMW ha assicurato che la sicurezza delle informazioni è una priorità per il BMW Group. Secondo l’azienda, il BMW Group utilizza controlli di sicurezza multilivello quando accede ai sistemi interni.
Per prevenire le vulnerabilità di SAP Redirect, Cybernews consiglia di applicare patch SAP, seguire pratiche di codifica sicure e condurre valutazioni periodiche di sicurezza per identificare e prevenire le vulnerabilità. Gli utenti dovrebbero inoltre prestare attenzione quando fanno clic sui collegamenti, anche se il dominio sembra legittimo.
