Gematik Authenticator w wersjach wcześniejszych niż 4.16.0 jest podatny na authentication flow hijacking, który umożliwia atakującemu uwierzytelnienie się tożsamością ofiary. Podatność jest krytyczna, ponieważ dotyczy aplikacji służącej do bezpiecznego logowania do cyfrowych aplikacji zdrowotnych.
▸ Pokaż oryginał (EN)
Gematik Authenticator securely authenticates users for login to digital health applications. Versions prior to 4.16.0 are vulnerable to authentication flow hijacking, potentially allowing attackers to authenticate with the identities of victim users who click on a malicious deep link. Update Gematik Authenticator to version 4.16.0 or greater to receive a patch. There are no known workarounds.
Atakujący przygotowuje złośliwy deep link i nakłania ofiarę do jego kliknięcia. Po kliknięciu dochodzi do przejęcia przepływu uwierzytelniania (authentication flow hijacking), co pozwala atakującemu uwierzytelnić się w systemie z użyciem tożsamości użytkownika-ofiary. Podatność wynika z nieprawidłowej weryfikacji pochodzenia żądania uwierzytelniającego (CWE-940 – Improper Verification of Source of a Communication Channel).
Atakujący może przejąć tożsamość ofiary i uzyskać nieuprawniony dostęp do cyfrowych aplikacji zdrowotnych, do których loguje się użytkownik, co może prowadzić do naruszenia poufności oraz integralności chronionych danych zdrowotnych.
Należy zaktualizować Gematik Authenticator do wersji 4.16.0 lub nowszej. Producent nie wskazuje żadnych znanych obejść (workarounds) dla tej podatności.
Gematik Authenticator we wszystkich wersjach wcześniejszych niż 4.16.0
Podatność wymaga interakcji użytkownika (kliknięcia złośliwego deep linka), jednak nie wymaga żadnych uprawnień po stronie atakującego. Brak znanych obejść potwierdzony przez producenta.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:NGematik Authenticator
APPGematik< 4.16.0