CRITICAL🇬🇧 English

CVE-2024-41276

Kaiten — obejście uwierzytelniania PIN-em przez brute force (brak ograniczenia prób)

CVSS 9.8v3.1pub. 2024-10-01upd. 2026-04-15

Podatność w aplikacji Kaiten (wersja 57.131.12 i wcześniejsze) umożliwia atakującym obejście mechanizmu uwierzytelniania 6-cyfrowym kodem PIN wysyłanym na e-mail. Luka pozwala na nieograniczone zgadywanie kodu PIN metodą brute force, co prowadzi do nieautoryzowanego dostępu do aplikacji.

Pokaż oryginał (EN)

A vulnerability in Kaiten version 57.131.12 and earlier allows attackers to bypass the PIN code authentication mechanism. The application requires users to input a 6-digit PIN code sent to their email for authorization after entering their login credentials. However, the request limiting mechanism can be easily bypassed, enabling attackers to perform a brute force attack to guess the correct PIN and gain unauthorized access to the application.

🤖 Analiza AI
Jak działa

Aplikacja Kaiten wymaga od użytkownika podania 6-cyfrowego kodu PIN przesyłanego na adres e-mail jako drugi etap uwierzytelniania po podaniu danych logowania. Mechanizm ograniczający liczbę prób (rate limiting) jest jednak podatny na obejście, co umożliwia atakującemu przeprowadzenie ataku brute force na przestrzeń zaledwie 1 000 000 możliwych kombinacji. W efekcie napastnik może bez przeszkód iterować przez wszystkie możliwe kody PIN aż do znalezienia poprawnego. Podatność sklasyfikowana jest jako CWE-307 (Improper Restriction of Excessive Authentication Attempts).

Skutki

Atakujący, który zna lub pozyska dane logowania użytkownika (login i hasło), może w pełni ominąć drugi etap uwierzytelniania i uzyskać nieautoryzowany dostęp do konta w aplikacji Kaiten, co skutkuje naruszeniem poufności, integralności oraz dostępności danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się aktualizację Kaiten do wersji nowszej niż 57.131.12 oraz weryfikację skuteczności mechanizmu rate limiting dla endpointu weryfikacji kodu PIN.

Kogo dotyczy

Kaiten w wersji 57.131.12 i wcześniejszych.

Uwagi

Publiczny proof-of-concept dostępny jest w repozytorium GitHub pod adresem https://github.com/artemy-ccrsky/CVE-2024-41276.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje